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الاصطياد الإلكتروني: الأساليب والإجراءات المضادة 


عن المؤلفين 


+ د. خالد بن سليمان الغثبر 


تفن غالبا ننلين» 4 الشيو لكي العلوما رك ساتة ناف سوه رعق حيكة مدونمن ن 
كلية علوم الحاسب و المعلومات بالجامعة» و قد شارك في العديد من اللجان على 
مستوى الكلية و الجامعة و الوزارة» و هو مستشار لعدة جهات حكومية و خاصة. شارك 
في إعداد الدراسات الأمنية وتقييمهاء والإشراف عليها في عدد من الجهات المختلفة. 
حصل على درجة البكالوريس في نظم المعلومات من جامعة الملك سعود مع مرتبة 
الشرف» ثم الماجستير و الدكتوراه مع مرتبة الشرف من جامعة جورج ميسن في الولايات 
المتحدة الأمريكية» حصل على براءة اختراع في أمن المعلومات من الولايات المتحدة 
الأمريكية كما حصل على شهادات تخصصية عالمية في مجال أمن المعلومات وإدارة 
المشاريع. له العديد من المؤلفات العلمية المتخصصة في أمن المعلومات» وكاتب في 
الصحف السعودية» و يقيم العديد من المحاضرات و الدورات التدريبية في مجال أمن 
المعلومات. 


» د. سليمان عبدالعزيز الهيشة 

يعمل حالياً مدير مشروع قناة التكامل الحكومية فى برنامج التعاملات الالكترونية 
الحكومية سابقا خبير أنظمة التكامل في قطاع تقنية المعلومات بشركة "الاتصالات 
السعودية". حاصل على درجتي البكالوريوس والماجستير في نظم المعلومات من كلية 
عرو خافن و وماك واتة ناف معدب الرواقن حاضل | سا على شاد 
تخصصية عالمية في إدارة المشاريع (210185510231 ا تاعتتتعع 1133 أعه ز2:0) وهو باحث 


متعاون في مركز التميز لأمن المعلومات بجامعة الملك سعود. 
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10 الاصطياد الإلكتروني: الأساليب والإجراءات المضادة 


منذ أن بدأ عصر الإنترنت قبل قرابة عقد ونصف من الزمان واستخداماتها 
تتزايد بشكل مطرد» إلى أن أصبح استخدام الإنترنت أمراً لا بد منه للمؤسسات 
ولكثير من الأفراد. وأصبح قريباً اليوم الذي يكون فيه استخدام الإنترنت ملزماً 
للمؤسسات والأفراد لتنفيذ كثير من الأعمال. وكما كان توسع التجارة في القرون 
الماضية سبباً لتزايد القراصنة وقطاع الطرق» فإن تزايد استخدام الإنترنت أصبح سببا 
لتزايد قراصنتها باختلاف أهدافهم وأساليبهم» وما يتسببون به من أخطار. 

وهذا الكتاب يتناول أحد الأخطار الحديثة وهي الاصطياد الإلكتروني الذي 
قد يتسبب في كشف المعلومات الشخصية مثل الأرقام السرية للحسابات البنكية» وما 
يترتب عليها من فقدان الأموال من تلك الحسابات. ويستعرض هذا الكتاب تلك 
المشكلة بشكل ميسر» مبيناً أشهر أنواع الأساليب التي يتبعها الحتالون للاصطيادء 
زموتنحا الاتخرووات الندكية تلوقانة تمن خنك السعمات وقد زد الؤلقاف يق اسان 
موضوع الكتاب لأهميته. 

وإذ أنوه بالشكر للكاتبين على إثرائهما للمحتوى العربي في هذا المجال 
المساس» فإنني أتمنى أن يسهم هذا الكتاب في توعية مستخدمي الإنترنت بتلك 
الأخطار وتقليل آثارها. 


د. زياد بن عثمان الحقيل 
وكيل جامعة الملك سعود للشؤون التعليمية والأكاديمية 
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الاصطياد الإلكتروني: الأساليب والإجراءات المضادة 


فى 


مقدمة 


أضحى البريد الإلكترونى ((58-24811) من وسائل الاتصال الحديثة والآخذة 


12 الاصطياد الإلكتروني: الأساليب والإجراءات المضادة 
بالانتشار المطرد مع مرور الأيام» سواء على مستوى الأفراد أو المنظمات. ففي معظم 
مجالات الأعمال حل البريد الإلكتروني محل الناسوخ (<ة5) كأداة اتصال أساسية. 
البريد الإلكتروني بصفته وسيلة تراسل مثله مثل أي وسيلة تراسل أخرى ؛ 
سواء كانت إلكترونية أم لاء فإنه قد تم استغلالها بشكل سييء عن طريق استخدامها 
لأهداف غير الأهداف الأساسية التي بني عليها نظام البريد الإلكتروني. 
يناقش هذا الكتاب مختلف الأساليب المستخدمة في استغلال البريد الإلكتروني 


بشكل سبيء؛ والإجراءات المضادة لها ؛ وقد تم تقسيم الكتاب إلى خمسة فصول. 
الفصل الأول يشرح نظام البريد الإلكتروني» والفصل الثاني يناقش رسائل البريد 
الإلكتروني غير المرغوبة (0:هم5): ويعّد مقدمة لموضوع الكتاب الرئيس وهو 
الاصطياد الإلكتروني (8«ناونط) والذي سيكون موضوع الفصول من الثالث إلى 
سن 

تبدو أهمية هذا الكتاب في كونه مادة توعوية باللغة العربية موجهة لمستخدمي 
الحاسب والشبكة العالمية (1816060) الذين يمثل التراسل عبر البريد الإلكتروني أحد 
أنشطتهم اليومية في ظل النقص الحاد للمحتوى العربي في مجال مهم وحساس 
كمجال أمن المعلومات. 
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الاصطياد الإلكترونى: الأساليب والإجراءات المضادة 


الفصل الأول 
نظام البريد الإلكتروني 


مكونات نظام البريد الإلكتروي 
البريد الإلكترون المعتمد على الشبكة العالمية 
برتوكولات تراسل البريد الإلكتروني 

استخدام نظام أسماء النطاقات في نظام البريد الإلكتروني 
هيكلية رسالة البريد الإلكتروي 
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الاصطياد الإلكتروني: الأساليب والإجراءات المضادة 


يشرح هذا الفصل ماهية نظام البريد الإلكتروني من حيث مكوناته؛ وطريقة 
عملها بعضها مع بعض. ويشرح أيضاً كيفية تراسل البريد الإلكتروني عبر الشبكة 
العالمية من حيث البرتوكولات المستخدمّة في التراسل» ودور نظام أسماء النطاقات في 
عملية تراسل البريد الإلكتروني. وفي آخر هذا الفصل شرح لبيكلية رسالة البريد 
الإلكتروني. 


1 مكونات نظام البريد الإلكتروني 

تتكون التطبيقات (26055ءنامم4) المبنية على شبكة البيانات 2160110 4ند2) 
من عميل (اتهناه): وخادم (:56006). وبما أن البريد الإلكتروني تطبيق مبني على 
شبكة البيانات فهو يتكون من عميل البريد الإلكتروني 011650 8-1/1511) وخادم 
البريد الإلكتروني (2ه/تء5 8-3/18(1). 
1 عميل البريد الإلكتروئي (معناك انها<-) 

016 2 وكيل بريد المستخدم (600-11]14عى 1968 11ه31), وهو الواجهه 
البينية بين المستخدم » وخادم البريد الإلكتروني (62نتء5 1ن8-815). 

وظائف عميل البريد الإلكتروني هي : 

© استرجاع البريد من حساب البريد في الخادم (:56006 8-21811) باستخدام 
بروتوكول مكتب البريد (20723). 

© ضبط الرسائل استناداً إلى القياسات المعتمدة للإرسال. 

© تسليم الرسائل إلى الخادم (:56:06 8-01811) باستخدام برتوكول نقل البريد 
البسيط (51/12). 

يوضح الشكل (1-1) موقع عميل البريد الإلكتروني في نظام البريد الإلكتروني. 


16 الاصطياد الإلكتروني: الأساليب والإجراءات المضادة 


من الأمثلة على برامج عميل البريد الإلكتروني برنامج " 558مك 011 
1("0110016) من شركة "مايكروسوفت". 
1 خادم البريد الإلكتروني (معبمه؟ 1نها<-15) 

ويسهى انا وكيل نقل البريد (114لنمعيخ معاكصهء1 30511). وهو الذي 
يقوم بعملية استقبال و ارسال البريد الإلكتروني من و إلى خوادم البريد الإلكتروني 
الأخرى على الشبكة العالمية ()عصمعنهآ). 

من الأمثلة على برامج خوادم البريد الإلكتروني برنامج ' ععصدطء<ظ 8مدم 311 
(2) من شركة "مايكروسوفت". 

يوضح أيضاً الشكل (1- 1) موقع خادم البريد الإلكتروني في نظام البريد 
الإلكتروني. 


الشبكة اغهلية 


بللمستقبز للمرصل 
5 دم البريد 5 د ل 
الالكتروني (أعممعاما) 0 
عنلمع5 اأقماع رعو انقصع 


عميل البريد 
الالكثروني 
اأقلوع 
غخمع اكه 


عميل البريك 
الالكثروني 
اتقمع 
غصعة 0 


اشكل( 1-1) نظام البريد الإلكتروني 


)01( موقع البرنامج على الشبكة العالمية (/183/3/.116105011.60177/011110012) 
222 موقع البرنامج على الشبكة العالمية (1م31.101605011.60131/6::6112286/0618101].115ل1) 
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الاصطياد الإلكتروني: الأساليب والإجراءات المضادة 


2.1 البريد الإلكترون المبني على الشبكة العالمية 
(للنقسطء م - لنه18-81 لعوده-ماء 117) 
هي خدمة بريد إلكتروني معدة للاتصال من خلال متصفح الشبكة العالمية 
0»سمهام1)ء يُمثْل فيها متصفح الشبكة العالمية دور عميل البريد الإلكتروني. 
من الأمثلة على البريد الإلكتروني المعتمد على الشبكة العالمية خدمة "انقس0" 


(تامه.1نهمع) من شركة "جوجل”" (حمء.عاعممع) ؛ كما هو موضح ف الشكل 
(22-1). 


مع دمونة ١‏ ونعذا ١‏ نوصكدة ١‏ تسود ١‏ جم المجرواع 0 


ذوااا و لوه || دنا بوم 
ولا جح عقدسة 

16 حتفاية  -[‏ سم م«ميد]| سويد للمثل عمجوورى 
_- ءادا ووم ومما١‏ , لوجدعوطلا , ص5 فوميعا ,مدوم الك جعمام5 
ه1037 ٠/1‏ اوها ١‏ ممنعمومءا صنل ع 20040420 7ل < منطافصود ‏ ]< 
ه1037 ؟ 1ج لوا 5 ونوا 3 او/ا عوموا0 ويم ار « 
د30 :10 وم وعملويبه١‏ وكحكما رلطامم4/ا وثاوموسسع الى ١‏ 

1 يون 2 ... - يلم ورمانا لوز" سانيا ورعاا 704 الألا عب < 

1 بهم م تومب وفص هوه بورداع 703 - قموأا هد , امحمووم < 


0عمم «زهمم 1١‏ لمعمل مه تحمااا واخدوم “الا الاي عم < 

9 يهم نا ] -جوووووثما تدصر اوها 2785 ببممووين < 

9 بوم 0 10 ههه بور ممح وثوم4< ج846 ذا نه 6 < 
1-858 


8410 1000 سويز 4ه 810 148 2 ودلدس الامواست ونه نولا 
موصن مم0 عمقاه .| مومويمه .> ونل ور وموم 0ه وارمميلة 


وحمت 04 


شكل 2-1 البريد الإلكترون المبني على الشبكة العامية 


16 الاصطياد الإلكتروني: الأساليب والإجراءات المضادة 


1 بروتوكولات تراسل البريد الإلكتروني 
لتراسل البريد في نظام البريد الإلكتروني» يلزم وجود بروتوكلات قياسية 
معتمدة» يتسنى لكل طرف في عملية تراسل» سواء بين العميل والخادم أو فيما بين 
النوادم من خلالها اتباع خطوات محددة تُمكن من استقبال البريد الإلكتروني 
وإرساله. 
1 بروتوكول نقل البريد البسيط 
(58112 - امءم0غ0نط تعأمصدء1 لند31 عامسلم) 
هو البروتوكول القياسي المعتمّد لتراسل البريد الإلكتروني على الشبكة 
العالمية» وتم تعريفه بوثيقة طلب التعليقات (87©0) رقم 821 1[ والوثيقة الملحقة 
211 
تستقبل خوادم البريد الإلكتروني اتصالات بروتوكول نقل البريد البسبيط على 
المنفذ رقم 25 (25 ::20)؛ كما هو موضح في الشكل (3-1). ومن الممكن تغيير رقم 
المنفذ من قبل مدير الخادم. 
1 برتوكول مكتب البريد 
(1مع2<<0]0 ع0115 أووط - 53 00) 
هو البرتوكول الذي يستخدمه عميل البريد الإلكتروني لاسترجاع البريد 
الإلكتروني من الخادم. تم تعريف هذا البرتوكول بوثيقة طلب التعليقات رقم 


(1) النسخة الإلكترونية من الوثيقة (821ع1]/لممتخط/ع 1ه اعا.5اهما//:نصئط) . 
(2) النسخة الإلكترونية من الوثيقة (1123ع1]/لمطتخطا/ع 1ه .اع ا.كاوما// :طنط ) . 
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الاصطياد الإلكتروني: الأساليب والإجراءات المضادة 


.1 9 

علما يأن الرقم 3 من اسم البرتوكول يشير إق السكة اخالية الاستخدمة من 
هذا البرتوكول» وهي النسخة الثالثة. 

تستقبل خوادم البريد الإلكتروني اتصالات بروتوكول مكتب البريد على 
المنفذ رقم 110(110 :0©) » كما هو موضح في الشكل (3-1). ويمكن أن يغير 
مدير الخادم رقم المنفذ. 


(أعصععاما) 


غمع 6 


شكل )3-1١(‏ منافذ «9311 و 3م0م 


4.1 استخدام نظام أسماء النطاقات في نظام البريد الإلكتروي 


اسم النطاق هو الجزء الذي يأتي بعد علامة "©" في عنوان البريد الإلكتروني. 


(3) النسخة الإلكترونية من الوثيقة (11939]الممخط/ع 1ه اعة. داهم :صنتط) . 
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فمثلاً اسم النطاق للعنوان البريدي "صدمه.ء2 26" هو "صرهء.ءمه . 

نظام أسماء النطاقات (22/5 - «تعاذتز5 مسولا منهددط) هو أحد المكونات 
الأساسية للشبكة العالمية» ويتكون من عدة خوادم تعمل بشكل متكامل فيما بينها. 
أهم خدمات هذا النظام هو الربط بين أسماء النطاقات وعناوينها العشرية» حيث 
لابد من معرفة العنوان العشري للخادم المراد التخاطب معه؛ أي إنه يمكن اعتباره 
دليل الباتف بالنسبة للشبكة العالمية. فعلى سبيل المثال عنوان جامعة الملك سعود 
(58.ال».ناك.08) العنوان العشري المسجل لبا (213.230.10.197)؛: وبيانات 
الربط هذه تكون موجودة ومتاحة للاستعلام في أحد خوادم أسماء النطاقات؛ كما 
هو موضح في الشكل (4-1). 


١‏ الشبكة العالمية»” - عميل لخادم أسماء 
١‏ (أعلمعأما) | استعاهم النطاقات 
٠/1‏ ايساد لبود نامع . ناك»ا.ثاالالالانا +1160 015 
7 سعد 3 الل 
1ع 010/5 سس اسح ا 
7 021 يسع »| 
2209 


شكل (4-1) الاستعلام من خادم أسماء النطاقات 


إحدى الخدمات الأخرى التي يقدمها نظام أسماء النطاقات هي الاستعلام 


عن أسماء خوادم البريد الإلكتروني المرتبطة باسم نطاق معين. فقد يكون هناك أكثر 
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من خادم بريد إلكتروني لإسم نطاق واحد» ويعود السبب وراء ذلك إما لتوفير 
خوادم مساعدة لغرض توزيع حمل الطلبات الكثيرة على اسم النطاق بين الخوادم 
(عساعصقلة8 1.020) » أو لتوفير خوادم احتياطية ( مدماءة8 » أو مع:امانة2 ). 

في حالة الاستعلام بالنسبة لخوادم البريد الإلكتروني» فإن خادم أسماء 
النطاقات يرد بسجلات تعرف ب '"سجلات تبادل الرسائل” ( 105مءع8 وعصقطععت 1ند/3 


.)- 117 5 


1 سجلات تبادل الرسائل 

(ك0امعء؟ غ810 - ولتروعء" ععوسقطءىء 1ن8312) 

تحدد سجلات تبادل الرسائل كيفية إيصال الرسالة» وذلك بتزويد المستّعلم 
بأسماء خوادم البريد الإلكتروني للمُستقيل مع رقم تفضيلي لكل خادم ( 66مهءهاء:م 


عاء تتم ) . 
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حم جه 


0 
الشبكة العالمية/--, 
زع معام 


201011 
ةا 


شكل (5-1) سجلات تبادل الرسائل 


الغرض من الرقم التفضيلي هو ترتيب الخوادم. فكلما كان رقم التفضيل 
أصغر كانت احتمالية النجاح أكبر في توصيل الرسالة» ولبذا فإن الخادم المرميل 
يحاول الاتصال أولاً مع الخادم ذي الرقم الأدنى» فإن لم ينجح الاتصال معه لسبب 
ما فإنه يحاول مع الخادم الذي يليه» كما هو موضح في الشكل (5-1). 


1 هيكلية رسالة البريد الإلكتروني 
يتكون البريد الإلكتروني من عدة أجزاء؛ هي : 
© ترويسة رأس الرسالة (ه0د»8) 
وتحتوي على البيانات التالية 
- الرسيل («ه8): يمثل العنوان البريدي للمُرسِل» ويكون على الصيغة: 


لعمتهط ستقحطهل ععتتده5] ©6) [تعلمع ها . 
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: اسم حساب البريد الإلكتروني للمُرسيل 

وده ستقصرول وعتناوة: اسم النطاق للخادم الذي صدرت منه الرسالة. 

- المستقبل (1): يمثل العنوان البريدي للمُستقيل. ويمكن أن يحوي عنواناً 
قات وتران أ عيوهة اسن كس ل كران لس هام العسية 
[عصقه ستمسمل دهم هصةادعق] © [تع لمم . 

0017 : اسم حساب البريد الإلكتروني للمستقبل 

صقم ستقسرمل دن همنزوول : اسم النطاق للخادم الذي سورد الرسالة إليه. 

- المسار (6اناه8): بيان تفصيلي لمسار الرسالة من خادم البريد الإلكتروني 
المرميل إلى خادم البريد الإلكتروني المستقبل» مروراً بالخوادم الوسيطة الأخرى؛ 
مرتبة حسب التسلسل الزمني من الأسفل إلى الأعلى. عادة لاتعرض برامج عميل 
البريد الإلكتروني بيانات المسار مباشرة مع البريد » لكن بإمكان المستخليم عرضها 
عن طريق خيارات متوفرة في برامج عميل البريد الإلكتروني» كخيار 'إظهار 
الأطيلنة” وحمل الركه الإلكتروني "جريوط "زو الكل (71) يحرم هالا 
للممان: 

© الموضوع (مءزمن5): يمثل موضوع الرسالة. 

© التص (8099): يمثل نص الرسالة. 

شكل (6-1) رسالة بريد إلكتروني 
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من :2:772)008-60111081177.60111 


إلى :3113.60101م016)000-60121 


٠. |!‏ 7 مغاأ | |51 أ 1 
ا صو ٠.‏ 5 لخو سالك المعو لف ا 
ل ل ل 3 د 


أأاءخهاأ ١‏ |]أ5 |1 ١٠١‏ أ 
هذا ف ل تر سا ل4© المو لف ا( 
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شكل ( 7-1) مسار رسالة بريد إلكتروي 


الاك .للق شامع -طفاعطلة : 10 -لصطع17 1هل] 
12 1 11 3511128 115 10.131.351 ترط نانع تلع وعم 
خادم المسنقبل-» (251) (05100- 14:35:34 2003 ةل 17 منتظة 
1 51128 اعد 343 .لن1. نا1 قط نانع لع وعم 
لاة لالاة1 . ذ5 , ختتة 615 549 زنة ] 
الخادم الوسبط الناني» /551) 05100- 14:35:33 2005 قل 17 ,نل 
الاك تقل 17 ملاظ 2112 1 157.15 .لان1. نا1 بط نانع نم لع وعم 
الخاذة الإوسنط الأمأر» 7ه 18011- 35:16 :14 


الفصل الثاني 
رسائل البريد الإلكتروني غير المرغوبة 
(مصتوم5) 


الاصطياد الإلكتروني: الأساليب والإجراءات المضادة 


* مقدمة عن رسائل البريد الإلكتروي غير المرغوبة 
٠‏ أساليب رسائل البريد الإلكتروئ غير المرغوبة 
« الإجراءات المضادة لرسائل البريد الإلكترون غير المرغوبة 
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يناقش هذا الفصل رسائل البريد الإلكتروني غير المرغوبة من حيث تعريفها 
وأهدافهاء وما تسببه من أضرار على مستوى الأفراد والمنظمات. 

وبعد ذلك يناقش هذا الفصل الأساليب المستخدمة في إرسال البريد 
الولكتروني غير المرغوب» والإجراءات المضادة لها. 


2 مقدمة عن رسائل البريد الإلكترون غير المرغوبة 

رصدم5) 

تعرف رسائل البريد الإلكتروني غير المرغوبة بأنها إساءة استخدام نظام 
الرسائل الإلكترونية (تهانتز5 عدزعة55ه11 ءندوماءء81) بإرسال كم هائل (اآنا8) من 
الرسائل العشوائية وغني الظلوية أو التؤقفه أن الرعوعة من فق كبن لوذه 
الرسائل. ولقد شاع ارتباط كلمة (منهم5) بنظام البريد الإلكتروني ( منههناءها8 
ال أن اختميانا (1نه8-3)» إلا إنها تنطبق ينا على أي وسيط للرسائل 
الإلكترونية مثل : 

©المدونات (وع810) . 

#الرسائل النصية القصيرة (51/15) . 

©المنتديات (كصتده2) . 

©نحركات البحث (وعصنعمظ طعمةء5 م1116) . 

#التراسل الآني / التراسل المباشر (08تههدوء]8 اصهاهم1) . 

غاليا مايكون الغرض من هذه الرسائل هو الإعلان النجاري» ومن خلالها 
يلجأ المعلنون للإعلان عما يريدون ببُسر وتكلفة زهيدة؛ نظراً لانعدام التكاليف 
التكيلة اللرقطة أغادة بهذه الأعلاناتط فا عن الجلة سوق تيد الماذة الغلاي 
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ونشرها عب رأي نظام رسائل بتكلفة ضئيلة مقارنة بوسائل الإعلان الأخرى. 

هبتاك أرقا أغزاس أخر تتككل فواهةه سافن “الاحسال: ,هده تدحل 
تحت باب البندسة الاجتماعية (58لمءومزوم5 500181) حيث لاتتضمن هذه الطريقة 
استغلالاً للثغرات التقئية بقدر ماتستغل الجانب الاجتماعي البشري عند مُستقبل 
الرسالة. مثالا على هذا النوع رسائل "الاستثمارات البترولية في نيجيريا" التي كان 
البدف منها إقناع مستقبل الرسالة بتحويل مبالغ مالية من أجل استثمارات هي في 
الحقيقة وهمية. ومثالاً آخر هو محاولة إقناع مُستقيل الرسالة بفتح ملف مرفق مع 
الرسالة بإيهامه بأن هذا الملف ملف نصي» أو صورة؛ أو مقطع فيديوء بينما في 
للق حور 

في إحصائية 1 أصدرها البرنامج الوطني السعودي لمكافحة الرسائل 
الاقتحامية (غير المرغوبة) (صتدموه:2 نصدمك-ننصخ نلنه5 21ده2126)» تبين أن نسبة 
البريد الإلكتروني غير المرغوب بناءاً على المعلومات التي تم جمعها من مزودي خدمة 
الشبكة العالمية (157) بلغت 54 لعام 2007م؛ وكان معظمها رسائل تسويقية. 
وأظسوكه الأبافية أرضنا أنتهية الرمتائل النصدة الفضيزه غير الرغوية 3015 
«نهم؟) بناءاً على المعلومات الواردة من مشغلي الباتف النقال في السعودية - بلغت 
7 عام 2007م: 265 منها تجارية» 2/20 بذيئة» 2/ سياسية» 23 دينية» 5/ 


تتعلق بأسواق الأسهم» و25 ذات أغراض أخرى. 


(1) "تقييم الوضع الراهن للرسائل الاقتحامية في المملكة العربية السعودية"؛ هيئة الاتصالات وتقنية 
المعلومات, 1429 م- 05م ٠‏ (عه0ل.ع 1طه هك -دع تاكن ةا52/5. 01ج .تتتةجك./7105ا//نصاغط) 
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أظهر تقرير شهري 1 أصدرته شركة: "سيمانتك" (0مسهسرة) 2 عن 
رسائل البريد الإلكتروني غير المرغوبة لشهر فبراير من عام 2007 أن نسبة البريد 
الإلكتروني غير المرغوب يمثل #69 من إجمالي رسائل البريد الإلكتروني. وفي 
تقرير 3 آخر أصدرته شركة "كوم تتش" (اعلاهنسمه©) 4 أظهر أن هذه النسبة 
لعام 2005 بلغت 467 وفي عام 2006 بلغت 7287 أي 140 مليار رسالة من 
إجمالي 160 مليار رسالة» بزيادة قدرها 230/ عن عام 2005. 

تشكل هذه النسبة العالية مصدر إزعاج للأفراد والمنظمات. فبالنسبة 
للمنظمات هناك أخطار مالية وأمنية يمكن أن تُحيثها هذه الرسائل. فعلى الجانب 
المالي : 

© ساعات العمل الضائعة لقراءة هذا الرسائل وتصفيتها من قبل الموظفين. 

© المساحة التخزينية الضائعة لحفظ هذا الرسائل لحين قراءتها من قبل 
المستقيل (الموظف). 

© التدفق (1:8156) غير الضروري على خادم البريد الإلكتروني ( 5-318:1 
1ع 5) للمنظمة. 

© الاستهلاك غير الضروري لسعة قناة الاتصال ( علتهسءل<ة هو 


ععأطقططز5 نإ6 لم21 1عدع0 ,2007 تكتقبتلاء 1 - 11ممع ]1 تإ[طاده]/8 كل ,متدمد 01 عنهاد ع1" )01 

17ناعع5 داء117 220 قلاع 11550 

51712131216 أعع جاع 1ت ]ع 1/1 لاع 357 /0تام» .ع »3101 جتان 5. 1717/17/7 //: صاخط) 

(2007.50_تتتهبحاماء *1_-_خزممع]1 

22( هي شركة متخصصة في مجال تطبيقات أمن المعلومات (12م0160.6هم52) 

2006 ,27 تا طتطاععع2آ روع [طصاو/2 عطا 1ه تتوعما :011مع] ملداع:11' متدمك 2006 )3( 

.لامآ عله011 5 © اعنام مطتصطم 0 

توم _2006 _60100/0011121215/0012212601162. 01112 كلتحطلم»ء. 153517 //: صاغط) 

(02ص.وع اطمطام/_عطا_آه_عنوء لا _مممع: 1 


(4) هي شركة متخصصة في برمجيات أمن المعلومات للبريد الإلكتروني 


(لتامع. اعنام تمتحطلم». 117/177 / :خط 
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طاةة»1ضة8) للمنظمة؛ وأيضاً لسعة الاتصال عبر الشبكة العالمية (/مسعامة). وقد 
أظهر تقرير الرسائل غير المرغوبة 1 لعام 2006» الصادر عن شركة "كوم تتش" 
(تاعنه نتصدوو) 2 أن هذه الرسائل استهلكت 1700 تيرا 3 بايت 4( 
0 ميكا 5 بايت) في عام 2006 وأن استخدام الصور (12805) في 
هذه الرسائل قد رفع نسبة الاستهلاك لما تتطلبه الصور من عدد كبير من الباينات 
(8165) لحفظها وتمثيلهاء مقارنة بالخصوص (120). 

في دراسة 6 أجرتها البيئة التشريعية بولاية كاليفورنيا بالولايات المتحدة 
الأمريكية أظهرت أن هذه النوعية من الرسائل كلفت المنظمات الأمريكية وحدها 
أكثر من 13 ملياراً في عام 2007» وتشمل هذه التكلفة الإنتاجية الضائعة وتكاليف 
المعدات والبرمجيات» والقوى العاملة اللازمة للتصدي لبذه الرسائل. 

وعلى الجانب الأمني : 

© يمكن لبذه الرسائل أن تعرض جهاز المستقيل» وأيضاً الشبكة التي يعمل 
عليها هذا الجهاز لمشاكل هجمات الفيروسات عن طريق الملفات المرفقة مع الرسالة 


00113011 ,2006 ,27 تلع طتاععءع2آ1 روع أطحطه2 عط 1ه موعلا :11ممع8ا ملمع م1 نومك 2006 (1) 
.لآ عنته 501 
01 نوعلا _205ع11_مطوم5 _2006 _2ط1ع ناه ]تحط 0 )/5 2ع مطجدء 0 /محام» . طأع نا م ممتمطا مع . توكرركر//: مرتخطا) 
(لم.وع 1طسامت7_عطا 


(2) هي شركة متخصصة في برمجيات أمن المعلومات للبريد الإلكتروني 
(60102 .ع1 متططتحططمء .515 //نصاخط) . 
(3) بادئة تعني 1000 بليون . 
(4) بايت (6الا) هي وحدة قياس تخزين المعلومات في الحاسوب وتتكون من 8 بت (611). ال'بت" له 
قيمتان إما "1" أو "0". 
(5) بادئة تعني 1 مليون ٠‏ 
(6) دستور كاليفورنيا للأعمال والتتخصصات (لتتاداة.د»/6هاة /تام».ؤتككة لتصهم5. 501959 //:صتئط) ٠‏ 
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الإلكترونية» أو عن طريق روابط الشبكة العلمية المضمنة بالرسالة» والتي قد تؤدي 
بدورها إلى تنفيذ ملف فيروس أو تحميله. ومثالاً على هذه الطريقة دودة 
"00 التي اكتشفت في يناير 2004. انتشرت هذه الدودة عن طريق فتح 
الملف المرفق مع رسالة بريد إلكتروني » وذلك بإيهام المستقبل الرسالة بأن الملف 
المرفق ملف نصي مشفر وفي الحقيقة هو دودة 2719:2003 وعند فتح المستقبل لهذا 
الملف المرفق فإن جهازه يصبح مصاباً بهذه الدودة» فيقوم من أثر الإصابة بإرسال 
نسخة من الرسالة إلى عناوين بريد إلكترونية أخرى محفوظة في جهاز الضحية 1. 

#جرائم يتم استخدام الرسائل غير المرغوبة فيها من أجل التغرير بالناس 
لأهداف مختلفة » وهي رسائل الاحتيال كرسالة "الاستثمارات البترولية في نيجيريا" 
السابق ذكرها: ومن الأمثلة أيضا مقعل القري اليوتاني فيجمهوزية جدوب أفريقيا: 
تبدأ هذه القصة عندما أرسل المجرمون رسالة لكم هائل من العناوين البريدية تَعِدَ 
ني مغات الآلآف من الراند: 2+ وكنان من المستغيلين العنتواتيين لبذا التريد هئ 
أحد الأثرياء اليونايين» والذي انطلت عليه الكذبة ونفذ المطلوب منه بالبريد» وهو 
أن يذهب إلى عنوان محدد بأحد أرياف جمهورية جنوب أفريقياء وعند وصوله قام 
المجرمون باختطافه وطالبوا بفدية من أهله لإطلاق سراحه؛» ولما لم يستلموا الفدية 
قتلوه» فكان ضحيه؛ لبذا البريد غير المرغوب 3. 


(1) خدمة وصف الفيروسات من شركة أمن المعلومات "عتناء 7-5" 

(لمتتخطاد.ع 31 5/1077 17-065 /0132» .ع تناع ع 1-5 17717177 /انصتخط) . 
(2) الراند (18820) هي العملة النقدية لجمهورية جنوب أفريقيا . 
(3) جريدة "أخبار 24" الجنوب أفريقية بتاريخ 1 3اديسيمبن 2004 بعنوان " 1262201 ,ؤممه رو" 
111101 ع 10م (-/-11175/0,,2/و11شلر_ططتنا0 5 /16177524 1 لحتام». 2171524 17177137 //نصاخط 
لحطخط. 1442_1641875,00) . 
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2 أساليب الرسائل البريدية الإلكترونية غير المرغوبة 
يناقش هذا الجزء مختلف الأساليب المستخدمة في إرسال رسائل البريد 


الإلكتروني غير المرغوبة. 


2 الأسلوب الأول: بريد انتحال الشخصية (عمةهدم؟ 1نه1<-8) 

يفتقد برتوكول نقل البريد البسيط (528112) إلى خاصية التصديق 
(0م تدع نمعطاناث) على اوشم » أى إنه بالإمكان إرسال رسالة بأى عنوان بريد 
إلكتروني عن طريق التلاعب بترويسة رأس الرسالة (:116248)» وتحديدا بالحقل "من" 
(ده:8) الذي يمثل عنوان المرميل. فالرسالة القادمة من عنوان بريد إلكتروني 
لاتعكس بالضرورة حقيقة شخصية المرسسل. وهذا الجانب تم استغلاله في إرسال 
البريد غير المرغوب عن طريق الاحتيال (5000588)» ويعمد مرميلو هذه الرسائل إلى 
اختيار عناوين براقة وشائعة كاسم مصرف أو شركة معروفة» وذلك لأجل إيهام 
امقر د :ا لتررةا ثرا نا اورم مفو و 

وللاحتياط من هذا النوع من الرسائل ينصح بعدم فتح الملفات المرفقة 
(5امعصطءمةنى)؛ أو الروابط (5لهن1) الموجودة في الرسالة إذا لم تكن الرسالة متوقعة. 
فالملفات المرفقة قد تكون فيروسات»؛ والروابط قد تؤدي إلى تحميل فيروسات» أو 
تنقل إلى مواقع مصابة. 


2 الأسلوب الثانئي: خادم البريد الإلكتروي المفتوح (راء اناا دهم0) 
بعض خوادم البريد الإلكتروني تقبل رسائل البريد الإلكتروني من أي مصدر 
كان لتمريرها إلى خوادم أخرى؛ وهذه الطريقة كانت مهمة في الأيام الأولى للشبكة 
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العالمية لضمان إيصال رسالة البريد الإلكتروني نظراً لقلة اعتمادية الشبكة العالمية تلك 
الأيام» فإذا كان الخادم الذي صدرت منه الرسالة غير قادر على الاتصال بخادم 
المُستقيل فإنه على الأقل بإمكانه إيصالها إلى خادم آخر مفتوح قريب من خادم 
المستقيل» فيكون هناك فرصة أفضل للخادم المفتوح في إيصال الرسالة في وقت آخر. 
هذه الآلية في التراسل شكلت ثغرة أمنية تم استغلالها من قبل مرميلي الرسائل غير 
المرغوبة ؛ ونظراً لذلك فإن عدداً قليلاً من الخوادم الحديثئة تكون خوادم مفتوحة 
والعديد من الخوادم الحديثة لايقبل الرسائل القادمة من الخوادم المفتوحة لأن هناك 
احتمالاً قوياً بأن تكون هذه الرسائل غير مرغوبة. 


22 الأسلوب الثالث: الرسائل غير المرغوبة المعتمدة على الصور 

(ستدمك لعمدط-مع قصر1) 

يلجأ مُرسيلو الرسائل غير المرغوبة إلى استخدام الصور في نص الرسالة لتفادي 
عملية التصفية المعتمدة على ا محتوى النصي» وفيها يتم تضمين النص على هيئة 
صورة في نّص الرسالة. 

أظهر تقرير الرسائل غير المرغوبة 1 لعام 2006 أصدرته شركة: "كوم 
تتش" (اعلاهنتصدده0) 2 أن نسبة الرسائل غير المرغوبة» المعتمدة على الصور مثلت 
5 من إجمالي عدد الرسائل غير المرغوبة وأنها استهلكت 270 من إجمالي سعة 
قناة تدفق البيانات (832011043 12856 231:3) المستهلك من الرسائل غير المرغوبة 

2006 ,27 للطصوءة رك تطصره2 عط غه عدولا :رومع مم1 سدم5 2006 2 (1) 

,.لهانآ عم ةوحاه5 ©تاعناماصتسرو 


1011_006١ 1_5‏ )/ ع0 نا 00 مام . جأع نا 0 أ تطتمطام». /181517// :ماخط) 
(05م.دع1طمطمت7_عطا_1ه_عوء ما 


(2) هي شركة متخصصة في برمجيات أمن المعلومات للبريد الإلكتروني 


(12.60102 011 تتتحطام». 1717/77 // مط 
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المقدرة ب: 1/700 تيرا بايت (1,700,000,000 ميجابايت). 

وقد تبين أن استخدام الصور في هذه الرسائل رفع نسبة استهلاك سعة نطاق 
تدفق البيانات لما تتطلبه الصور من عدد كبير من البايتات (81105) لحفظها وتمثيلها ؛ 
مقارنة بالنصوص (162). 

قد يساعد التعرف على الحروف صوئيا ( - «متاتمعمءه1 ماع تمقطك 1دعتام0 
208) والطرق التجريبية (005تاعمم عناوتتدوط) للتعرف على المظاهر (قصعدم) 
المستخدمة في تصفية الرسائل بشكل محدود في التصدي لمثل هذا النوع من الرسائل 
غير الرعوية: كوق شعطيها أحذ أنتقالا منقدة ف عقيل الوص على ميك نون 
فعلى سبيل المثال: 

© تغيير اللون وشكل النص والحجم لكل رسالة. 

© فصل الحروف. 

ل وضع بقع ملونة على الصورة بلون مختلف لكل رسالة مرسلة. 

© استخدام الصور المتحركة. 

التصفية وحدها ليست كافية للتصدي للرسائل غير المرغوبة» فاستخدام أكبر 
قدر نمكن من الإجراءات المضادة للرسائل غير المرغوبة » سيعطي نتيجة فعالة في 
التقليل من الرسائل غير المرغوبة إلى أقل قدر ممكن. 

لايتوقف مُرسيلي الرسائل غير المرغوبة عند مزج النص بالصور فقط» بل 
يتعدى إلى استخدام صيغ هيئات ملفات أخرى» كتضمين النص في ملفات الوثائق 
المحمولة (5217)؛ أو إلى صيغ ملفات برامج المكتب من "مايكروسوفت" ( 01100508 
056) مثل (200]) و (5ة). 
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421.2 الأسلوب الرابع: هجمة القاموس (كأعماكك تتتهدمتاءع 11 ) 

قد يستخدم مرميلو البريد غير المرغوب القاموس في تخمين عناوين بريد 
إلكترونية » وذلك عن طريق إضافة أسماء ذات معنى لأسماء نطاقات مشهورة ؛ 
وبهذه الطريقة يشكلون عناوين بريد إلكترونية. 

الأستماء المنتجة عادة ما تكون من قاموس لأسماء وألقاب مشهورة. وحتى 
إن كانت معظم الأسماء المنتجة غير موجودة في الواقع إلا أن المجهود يستحق البذل في 
تخمين ولو عدد قليل من العناوين الصحيحة بالنظر إلى بساطة الطريقة في إيجاد هذه 
العناوين. 

وبالإمكان التعرف على العناوين النشيطة من مجموعة العناوين المنتجة من 
القاموس» كون الرد على الرسالة» أو تتبع الرابط المضمن في نص الرسالة يعطي 
ولدلة اللمرسل علق أتيوقة ا امقر قط ناه نال رسن سكطديه ع إنسال 
المزيد من الرسائل غير مرغوبة. 


2 الإجراءات المضادة لرسائل البريد الإلكتروئ غير المرغوبة 
يناقش هذا الجزء يختلف الإجراءات المضادة لرسائل البريد الإلكتروني غير 
المرغوية, 


2 الإجراء المضاد الأول: التصفية (ممنامم1نة) 

تكون تصفية الرسائل البريد الإلكتروني على أساس أحد أجزاء الرسالة 
التالية : 

© أحدمكونات ترويسة رأس الرسالة (116206)؛ ومنها عنوان 0 


(مممعط) . 
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© موضوع الرسالة (اءءزان8) . 

© نص الرسالة (800) . 

فإذا تطابقت إحدى خصائص البريد القادم مع إحدى القيم المعرّقَة لعملية 
التصفية على أنها كعناوين بريد إلكترونية» أو قيم محددة بالنسبة لترويسة رأس 
الرسالة أو تعبيرات مألوفة (5ه5:ودهتمعره :دادومم) بالنسبة للموضوع أو النّص فإن 
الخادم يتخذ قراراً بشأن هذا البريد الوارد. 

التصفية هي أكثر الإجراءات المطبقة للتصدي للرسائل غير المرغوبة» لكنها 
عرضة للعديد من التجاوزات للقوانين المعتمدة عليها عملية التصفية» خاصة من 
مرسلي الرسائل غير المرغوبة الذين عادة مايكونون دقيقين وخبيرين في قوانين 
التصفية 1. 


2 الإجراء المضاد الثاني: القوائم البيضاء والقوائم السوداء ( اونا عاعها8 
155 عغتط 117 /) 
تحتوي القائمة السوداء على عناوين بريد إلكترونية» أو أسماء نطاقات 
(معصسةاة متقصوط) أو عناوين بروتوكول الانترنت (وعووه300 7)لخوادم بريد 
إلكترونية » لايسمّح للرسائل الإلكترونية القادمة من تلك العناوين بالمرور من خلال 
الخادم المستقيل. فإذا تطابقت إحدى خصائص البريد الإلكتروني القادم مع أحد 
عناصر القائمة على الأقل فإنه يكون من القائمة السوداء» ولايسمّح له بالمرور إلى 
بريد المستقيل: 
حصة عمتطمتط2" صذ تعامقطء لم80 ,"دع تاكةعصء ج20 لصة عمكاموم؟" ,عد .© ,قام0ا0 .321 (1) 


"ألعطاط' باتخمعل1 عتدمناعع81 01 ممعاطه]2 عمتدوعاعم]1 عطا عوصنلصه5ء10120] :وع:1 قوع تع نم0 
.7117 ,2006 ,ؤولاء:1/17 لطة نامدوط م121 زط لعختلء 
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بالإمكان إعداد خادم البريد الإلكتروني بالنسبة للممستقبل لتصفية الرسائل 
القادمة بالاعتماد على القوائم عرو كد يمكن إعداده لرفض الرسائل المصنفة 
من القائمة سيدا ازنهلنها ال«عاكتاس و عبان المشم ا يدنك عادة ب ( علاط 
ان8-1) أو (1ان8) أو (صدم9) وترك القرار في هذه الحالة للمستقبل إما بإبقاء الرسالة 
أو حذفها. 

أما القوائم البيضاء فهي عتى السك قاف مده القوائم السوداء. فالبريد 
القادم» حتى وإن طابق القائمة السوداءء يسمّح له بالمرور إذا تطابقت إحدى 
خصائصه مع أحد عناصر القائمة البيضاء على الأقل؛ وذلك لضمان التأكد من 
وصول البريد القادم من أطراف مهمة إلى حساب بريد المستقيل» حتى وإن تم تصنيفه 
من ضمن القائمة السوداء. وهناك طريقة أخرى لاستخدام القوائم البيضاء هي 
السماح فقط لرسائل البريد القادمة من العناوين أو النطاقات أو الخوادم المحددة في 
القائمة البيضاء» وغير ذلك من الرسائل التي لم تصنف من ضمن القائمة البيضاء 
فإنه يتم رفضها أو إيصالها إلى امجلد الخاص في حساب المستخليم؛ كما في طريقة 
التصفية باستخدام القوائم السوداء. 

بإمكان مدير الخادم - وبإعدادات متقدمة للخادم- حذف الرسائل المصنفة 
إيابياً من القائمة السوداء أو نقلها إلى مجلد خاص في حساب المستقيل عام عن 
التقييم (505:08) حيث تُقَيّم الرسالة الواردة بالنسبة لشروط القائمة السوداء» وبناء 
على درجة التقييم يتخذ الخادم القرار بحذف الرسالة أو نقلها. وعادة إذا كانت درجة 
التقييم عالية» أي إن معظم الشروط قد انطبقت على الرسالة»؛ فإنه يتم رفضها أو 
حذفها. والعكس بالعكس. فإذا كانت درجة التقييم مُتدنية» أي أن عدداً قليلاً من 
الشروط قد انطبق على الرسالة» فإنه يتم نقلها إلى المجلد الخاص في حساب المستقبل. 
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القوائم السوداء والقوائم البيضاء وحدها غير كافية للتصدي للرسائل غير 
المرغوبة» و إنما تساعد في التقليل منها إحصائيا. فالبنسبة للقوائم البيضاء فإنها تقلل 
من حدوث النتائج الإيجابية الكاذبة (0518565م 156©) بافتراض أن معظم الرسائل 
المرغوبة سترسل من مجموعة صغيرة ومُعرّفة من المرسيلين» وأيضا استخدام القوائم 
البيضاء كمرحلة ثانية بعد القائمة السوداء في تصفية الرسائل. 


2 الإجراء المضاد الثالث: القوائم البيضاء التجارية ( 1مأءمعصصره© 
كأكناع ان /11) 

هي أنظمة قوائم تُباع بواسطة جهات مستقلة أو من مُقلوم خدمة البريد 
الإلكتروني مقابل مبلغ مالي يدفعه المرسيل لضمان وصول بريده إلى المستقيل. 

من الأساليب المستخدمة في مثل هذه الأنظمة هي التقييم (عهتروه؟) ؛ 
والشهادات (5ماةهقاننهه) ؛ وبناء على ذلك ترخص الرسالة بأنها من مصدر 


موثوق» وتنجح بالمرور إلى بريد المستقيبل. 


2 الإجراء المضاد الرابع: التحقق من التكاملية اه توفوه)ه1) 

كما ذكرثا سابقاً أن برتوكول تقل البريذ البسيط (8358) الذي يُسِتَخِدم في 
تراسل البريد الإلكتروني على الشبكة العالمية يفتقد خاصية التصديق 
(«متاههةامعطاسخ) وبالتالي عنوان المرميل. ليس بالضرورة أن يكون صحيحاً أو 
يعكس شخصية الرميل » فيمكن لأي شخص يضع في حقل المرسيل أي عنوان بريد 
إلكتروني» وهذه الثغرة الأمنية تم استغلالها في إرسال الرسائل غير المرغوبة عن 
طريق الاحتيال (1558ههمة). 
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بالإمكان فحص الرسائل للتحقق من الكمالية عن طريق تحليل ترويسة رأس 
الرسالة (1100)؛ ومقارنة عنوان المْرسِل المذكور في حقل ال "من" (5:00) مع 
القيمة الموجودة في ترويسة في الحقل 'وارد" (86061060). هذه الطريقة تساعد في 
اكتشاف الرسائل غير المرغوية 1. 
2 الإجراء المضاد الخامس: تحوير العنوان 

كتابة العنوان البريدي في المواقع العامة» سواء كانت في صفحات الشبكة 
العالمية» أو غرف المحادثة» أو مجموعات النقاش» أو غيرها يجعلها عرضة لبرامج 
التجميع الآلية لعناوين البريد الإلكتروني التي تستخدم في إرسال البريد غير 
المرغوب. ولبذا ظهر إجراء تحوير عنوان البريد الإلكتروني لتفادي جمعها من مثل 
هذه البرامج إذا اضطر الشخص لكتابة عنوانه البريدي في المواقع العامة. 

من الأمثلة على هذه الإجراء استبدال الكلمة: 88" بالرمز "©" والكلمة 
001"» بالنقطة "." مغال "تدمء.عطة 2" تصبح بعد التحوير 'صدمه 006 ءطة غه موت » 
وبهذه الطريقة لاتستطيع برامج تجميع عناوين البريد الإلكتروني الآلي من التعرف 
عليه » بالمقابل فإنها تكون قد أدت الغرض في ايصال العنوان. 

من الأمثلة الأخرى لبذه الإجراء كتابة عنوان البريد الإلكتروني رمز نصياً في 
ملف صورة:» وبالتالي يتعذر على برامج التجميع الآلية التعرف على العنوان. 


2 الإجراء المضاد السادس: عدم الرد على الرسائل غير المرغوبة 
كما ذكرنا في التعريف فإن الرسائل غير المرغوبة يتم إرسالها لعدد كبير (8:11) 
من العناوين البريدية العشوائية على أمل وصولباء ولو على أقل تقدير» إلى بعض 
5 51111 ش01 ,2017ا .لل 1101335 ,تطتوم5 غقطحهمن) م1 وعزع10مصطءع1 (1) 


,و2003 ,16 عطتال ,1 هخام0 ,1.4 مماكتتء 7 ,الاعستمع نومك 1وعناع2:2 (05180) ام تدع رع 
.200 عأتأنامم] كللدمده 
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هذه العناوين. الرد على الرسائل غير المرغوبة يعطي المرسيل دلالة على أن الرد قادم 
من عنوان نشيط وحقيقي» فيستغله في رسائل مستقبلية أخرى غير مرغوبة. 

بنفس الطريقة فإن بعض الرسائل غير المرغوبة تحتوي على رابط لإزالة عنوان 
احفر جهو القاكنة البزيدي التررول لكيفاف إومدال:الوقنان المععولة الالشر قل 
يكون البدف الحقيقي من وراء هذا الرابط هو تحديد ما إذا كان عنوان المستقيل نشيطاً 
أملا. 

أفضل طريقة للتعامل مع رسائل البريد غير المرغوبة هو عدم فتحها والإبلاغ 
عنهاء كما سترى في الإجراء المضاد السابع. 


22 الإجراء المضاد السابع: الإبلاغ عن رسائل البريد غبر المرغوبة 
(عمتمدمع »1 ستدم5) 

قد يساعد الإبلاغ عن رسائل البريد غير المرغوبة في التقليل منها والتصدي 
لها. يتم الإبلاغ عن هذه الرسائل بالاتصال بمقدم خدمة البريد الإلكتروني لمرميل 
الرسالة غير المرغوبة. يمكن التعرف على مقدم الخدمة من اسم النطاق في العنوان 
البريدي للمرسيل. وكماتم ذكره تابنا ان اسم النطاق هو الجزء الذي يأتي بعد 
علامة: "9 في عنوان البريد الإلكتروني. فمئلاً اسم النطاق للعنوان البريدي 
'تاهء.ءطة© 2" هو 'صددمه.دمة" بالإمكان الحصول على بيانات الاتصال لأي اسم 
نطاق من خادم "778015" 1 - ترجمته بالغة العربية "من يكون؟" - » هذا الخادم 
يحوي قاعدة بيانات تسجيل النطاقات. 


)21 للاتصال بهذا الخادم يلزم وجود واجهة استخدام إما عن طريق تطبيق بخصص للاستعلام » أو عن 
طريق أحد المواقع على الشبكة العالمية التي تقدم خدمة الاستعلام مثل موقع : (]015.06ط/) . 
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هناك مستوى آخر للإبلاغ هو إبلاغ مُقدم خدمة البريد الإلكتروني الذي يتعامل 
معه صاحب البريد المستقيل. من طرق الإبلاغ المستخدمة تخصيص أحد الأزرار فى 
واجهة المستخلدم في عميل البريد الإلكتروني للإبلاغ. عندما تتجمع عند الخادم بلاغات 
كثيرة على البريد نفسه فإنه يتخذ إجراءات خاصة؛ منها إبلاغ الخادم مُصِدَّر الرسالة» أو 
وضع عنوان المرميل في القائمة السوداء» فلا يتمكن مستقبلاً من إرسال رسائل أخرى. 

هذه الطريقة المضادة للرسائل غير المرغوبة فعالة إلى حد معين» ويتاح للمُرسِل 
من خلالها الانتقال إلى مقدم خدمة آخرء وبالتالي استخدام اسم نطاق آخر. 

يوضح الرسم البياني 1 في الشكل (2- 1) المعد من قبل خدمة البريد 
الإلكتروني (6:1) 2 » نسبة البريد غير المرغوب القادم إلى الخادم قبل 
التصفية» 


80 9 


لللسلسهنييةة 


407ه© 06 عه 06 طوع 05 عمم 4 صيال 


مم 5أ أشطا (و 215 ه!!؟ عيه؟هط) علدنا اأق 0 وواكورمعها ااه أه 6؟ تمعوواق ناعم قم5 11 
5ع5ن انقده 6 زط مع لممع؟ تمقمة اهأه؟ 1ه 56 :زلزروهمك نلعكولل! 7 


شكل (1-2) نسبة البريد غير المرغوب القادم إلى الخادم قبل التصفية ونسبة البريد غير المرغوب المجلَْ عنه 
(المصدر صرمع.لتقصيع) 


,”1207 :770101 01 0116 تتتهمة «عع]1 10 تناع 010متتاععا ممصا و'عاع 000 و5ع15ا لتهمط (1) 
,(0.1161131 1115120121116 /1/11311/11اه0» .ع اع 1717713.500//:صتخط) رحنامء. 1 لقع 
7 رقت ماتاعءه10 


(2) مقدم خدمة بريد إلكتروني مبني على الشبكة العالمية (8550811.601) . 
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ونسبة البريد غير المرغوب المبلغ عنه من قبل المستقيلين. 
وكما يُظهِر الرسم البياني فإن نسبة البريد غير المرغوب المبلغ عنه تشكل أقل 
من 1“ من إجمالى عدد الرسائل غير المرغوبة. 


2 الإجراء المضاد الثامن: التقيد بوثيقة طلب التعليقات لبرتوكول نقل 
البريد البسيط (77 52117) 

قد يُستخدّم التحقق من المتطلبات الفنية لبروتوكول نقل البريد البسيط 
(58115) في البريد الوارد للتقليل من الرسائل غير المرغوبة القادمة من الخوادم التي 
لاتتقيد بهذه المتطلبات. العديد من مرميلي البريد غير المرغوب يستخدمون برامج 
رديئة» أو ليس باستطاعتهم التقيد بالمتطلبات الفنية لبروتوكول نقل البريد البسيط 
(58117) لقلة التحكم لديهم في الخادم الذي يرسلون منه والذي عادة مايكون جهاز 


صضحية م اختراقه من قبل يخربين (ومععاء212). 


0_3.2) الإجراء المضاد التاسع: سجلات تبادل الرسائل المريفة ( 21 معله1 
01 )2 

أحد الإجراءات المضادة الفعّالة في التصدي لرسائل البريد الإلكتروني غير 
المرغوبة هو وضع سجلات تبادل رسائل مزيفة عند رد خادم أسماء النطاقات على 
طلب استعلام عن خوادم البريد الإلكتروني لاسم نطاق. 

وكما ذكرنا في فصل : "نظام البريد الإلكتروني" فإن هناك رقما تفضيلياً مع 
كل سجل في الردء وأن الغرض من هذا الرقم هو ترتيب الخوادم. فكلما كان رقم 
التفضيل أصغر كانت احتمالية النجاح أكبر في توصيل الرسالة. ولبذا فإن الخادم 
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المرميل يحاول الاتصال أولاً مع الخادم ذي الرقم الأدنى » فإن لم ينجح الاتصال معه 
لسبب ما فإنه يحاول مع الخادم الذي يليه. 

هناك نوعان من السجلات المزيفة بالاعتماد على الرقم التفضيلي للسجل : 


» سجل تبادل الرسائل الأدنى المريف 

(0مععخ1 غ813 أو 0ط ععلة"1) 

نظراً لطبيعة رسائل البريد الإلكتروني غير المرغوبة في كونها تُرسّل بأعداد 
كبيرة» وفي أغلب الأحيان لا يهتم مرسيلوها بإعادة محاولة الاتصال بخادم البريد 
الإلكتروني في حال فشل الاتصال؛ بل يتتقلون إلى العنوان البريدي التالي. 

يتصدى تضمين سجل تبادل مزيف برقم تفضيلي أصغر من كل السجلات في 
الرد من قبل خادم أسماء النطاقات على طلب الاستعلام عن خوادم البريد 
الإلكتروني لاسم نطاق معيّن بشكل فعّال للرسائل غير المرغوبة. 

يجب أن يؤشر سجل تبادل الرسائل الأدنى المزيف إلى عنوان خادم نشيط 
بحيث يكون المنغذ رقم 25 (25 ه5)لبذا لخادم مغلقاً لضمان استلام الرسائل 


المرغوبة فقط عبر الخوادم الأخرى. 


© سجل تبادل الرسائل الأعلى المزيف 

(0معع1 غ810 امعطعنط ععلد"1) 

قد يبتديء مرميلو الرسائل غير المرغوبة محاولة الاتصال مع الخادم ذي الرقم 
التفضيلي الأعلى بدلاً من الخادم ذي الرقم التفضيلي الأدنى لاحتمال كبير هو كون 
الخادم ذي الرقم التفضيلي الأعلى خادماً احتياطياً مع برامج أقل فاعلية لمكافحة 
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الرسائل غير المرغوبة مقارنة مع الخوادم الأخرى. 

تضمين سجل تبادل مزيف برقم تفضيلي أعلى من كل السجلات في الرد من 
قِبّل خادم أسماء النطاقات على طلب الاستعلام عن خوادم البريد الإلكتروني لاسم 
نطاق كفيل بالتصدي لهذا الأسلوب في إرسال الرسائل غير المرغوبة. 

سجل تبادل الرسائل الأعلى المزيف قد يكون غير معرّف» أو يشير إلى عنوان 
بروتوكول انترنت خامل (ووع200 15 0620) » أو يوشر إلى عنوان خادم حقيقي بحيث 
يكون المنفذ رقم 25 (50:25)لذلك الخادم مغلقا. 

يكون تطبيق كلا النوعين من السجلات المزيفة إجراء مضادا أفضل؛ كما في 


الشكل د22 ٠‏ 2 
سجل مزيف 2- 0 زمء.5:2. [عكلة] 
سجل حقيقى 2- 0 53:2.60122. 120111 
سجل دغ ىك 0 5372.602 112112 
سجل 1 - 0 57:2.6021. 113113 
سجل 277 3 0 53:2.60021. 2م1312 


شكل (2-2) مثال على سجلات تبادل الرسائل المريفة 


2 الإجراء المضاد العاشر: تأخير الترحيب (29ا06 عمناءء:ه0) 

هو تأخر متعمد لفترة قصيرة من قبل خادم البريد الإلكتروني المستقيل قبل 
الرد على طلب الاتصال من خادم بريد إلكتروني آخر. 

طقا للبواصنقات الفية لبرتركول تقل البون السيظ (1539ةاء قله ينيد 
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طلب الاتصال فإنّ على الخادم الرويال الأفعا فين سال واسالة الترحفيت هد 
الخادم المستقبل قبل إرسال البريد الإلكتروني إليه. 
يمكن الاستفادة من فترة التأخر هذه للتصدي للرسائل غير المرغوبة» كون 
مرميليها عادة لاينتظرون رسالة الترحيب» بل يرسلون مباشرة بعد طلب الاتصال. 
بالإمكان إعداد الخادم لاكتشاف هذه الطريقة؛ ومن ثم قطع الاتصال مع 
الخادم المرسيل. 


الفصل الثالث 
الاصطياد الإلكتر وني 
(عستطمتطط) 
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يناقش هذا الفصل الاصطياد الإلكتروني من حيث تعريفهء وأهدافه, 
والأضرار المترتبة عليه على مستوى الأفراد والمنظمات. 

تعني رسائل الاصطياد الإلكتروني (8«نطونط2): سرقة البيانات الشخصية 
السرية والحساسة عن طريق رسائل البريد الإلكتروني لغرض انتحال الشخصية» 
وذلك عن طريق انتحال شخصية أحد المصارف» أو منظمة معينة وإيهام الضحية 
بجدية الطلب وأهميته. 

سمي هذا النوع من الرسائل رسائل الاصطياد الالكتروني لأن مُرميليها 
يستخدمون رسالة البريد الإلكتروني كطعماً لاصطياد الأرقام السرية وغيرها من 
البيانات الشخصية الحساسة الأخرى من بحر مستخدمي الشبكة العالمية. 

كما هي الحال في الرسائل الإلكترونية غير المرغوبة (دبهم5): فإن رسائل 
الاصطياد الإلكتروني لاتقتصر على البريد الإلكتروني فقط» بل تتعداها إلى تطبيقات 
التراسل الإلكترونية الأخرى كالرسائل النصية القصيرة (5015) والرسائل الآنية أو 
المباشرة (138ع216559 534م1) » كون المفهوم يبقى نفسه»ء ولكن الاختلاف يكون في 
الوسيط الذي يتم تنفيذ الجريمة من خلاله. لكن رسائل البريد الإلكتروني هي الأكثر 
شيوعاً في تنفيذ هجمات الاصطياد الالكتروني 1. 

كان أوائل مخترقي الشبكة العالمية (11201:5) عادة مايستبدلون الحرفين "دام" 
بالحرف 87" لإنشاء كلمات جديدة في مجتمعهم, أي مجتمع قراصنة الشبكة العالمية» 
كون النطق هو نفسه» ولكن الكتابة تختلف. نشأت كلمة (وعمنطوذم5) في تسعينات 
القرن العشرين من الكلمة (58نط55) التي تعني اصطياد السمك. 

رسائل الاصطياد الإلكتروني مثلها مثل الرسائل البريدية غير المرغوبة (هم5) 


4 كأطاومعء0[1طن ,عع10مصطاءعء 1 عسمتامتط! :1عط1' اتامعل1 عسمتلص0" ,تاعتصسظ .لخ (1) 
,3 0010561 ,وطهآ 120132 ,"وع11اكهع تع م00 
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كون مُرِسِايها أيضاً يستغلون الجانب الاجتماعي»؛ بالإضافة إلى الجانب الفني في 
عملية الاحتيال على الضحية؛ وهذا كما ذكر سابقاً يندرج تحت باب البندسة 
الاجتماعية (عصتروعمنعم8 لدوكه5). 

يدّعي مُرسِلو رسائل الاصطياد الإلكترونية أن مصدرها منظمات حقيقية؛ 
كالمصارف المالية في محاولة لخداع مُستقيل هذا البريد لإفشاء بياناته الشخصية» 
كتاناك الشعول هلي لناب الشخصي فق مضزف نا كاميم اورمد 
التعريف الشخصيء أوبيانات البطاقات الائتمانية كبطاقة فيزا (154؟) الاثتمانية 
لوطي ميان از لجان امندماليط لأا 

مثال تقليدي لرسائل الاصطياد الالكتروني» رسالة بريد إلكتروني تدّعي أن 
تعبدرها: عرق "بن" توكيا باينا نان برتر كول قن البوعة انط 0 
يفتقد خاصية التصديق (8000ه:]معطاسدم)»؛ كون عنوان المرسِل ليس بالضرورة أن 
يكبن حفقة شخصية الريرة لخنم مكو اثلا عب حقل عدون الرنيل» وقاهيذا 
المثال يضع المرسيل عنواناً بريدياً ملفقاً متبوعاً باسم النطاق لذلك المصرفء؛ لإيهام 
المسعيل بآنمسنادوها تقو المدرف "بن" ومن طريق ابتعخدام رسال البرمه غير 
المرغوبة (مهم5) ترسل هذه الرسالة لعدد هائل من عناوين البريد الإلكترونية. 

سوف يكتب محتوى هذه الرسالة بطريقة لخداع المستقبل لإفشاء بيانات 
الدخول إلى حسابه الشخصي عبر الموقع الإلكتروني لذلك المصرف» وذلك بكتابة 
الرسئالة ويقة مفازية انقبط القزواة 1 رسناك "اضرف التريديالونفينة لخدو سة 
حيث النظر والإحساس (1ء76 0مة عاهم1آ) » ووضع رمز المصرف (1080)؛ وشعاره 
(وصوعم1ة) . 


أحد أساليب الخداع التي استُّخدمت في كتابة محتوى الرسالة هو الادعاء بأن 
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محاولات الدخول إلى الحساب الشخصي للمستقيل قد استنفدت» وأنه لابد من تعبئة 
النموذج الموجود في الرابط الموجود بالرسالة» ويكون هذا الرابط لموقع مزور 
(0189هم5) مصمم ليطابق تصميم موقع المصرف الأصلي من حيث أيضا النظر 
والإحساس ((15661 4ة ا0ه.آ)؛: ووضع اسم المصرف ورمزه وشعاره؛ كون هيئة 
اللغة الأساسية لإنشاء المواقع الإلكترونية» ألا وهي لغة الترميز النصي المتشعب 
(11121 - ععفناعصمآ منكلتة]/! غ«رعتهوم:11) » تجعل و طبيعتها- نسخ الصور من الموا اقع 
الإلكترونية الأخرى» أو حتى نسخ الموقع الإلكتروني بكامله أمراً سهلاً» والبمدف 
من ذلك هو محاولة خداع المستقيل الذي صادف أنه عميل لذلك المصرف» وذلك 
بسرقة بيانات الدخول إلى الحساب الإلكتروني التي عادة ماتكون اسم المستخدم: 
ورمز التعريف الشخصي. 

قد تكون رسالة البريد الإلكترونية نفسها مزودة بنموذج (:10)؛ ويطلب من 
المستيل سمه وس شنم :ارنسالباامتزة اتفرى إل المرمينل» أو ايدسليم التمتودت 
بالبيانات المعبئة فيه إلى عنوان موقع على الشبكة العالمية في حالة البريد الإلكتروني 
المبني على الشبكة العالمية (انقسراء» - 1نة/8-3 وءدهم-مء/11). 

في المثال السابق نجد أن الرسالة البريدية متَّلّت الطعم الذي جذب الضحية» 
والذي كما ذكرنا أنه صادف أن يكون عميلاً لدى ذلك المصرف» بينما مَكلَّ الموقع 
المزور كلاب الصنارة الذي تم اصطياد الضحية بواسطته. 

من الوسائل الأخرى المشهورة المستخدمة في رسائل الاصطياد 
الالكتروني 1 : 

- رسالة تدّعي أن هناك مشكلة في حساب المستقيل في مصرف ماء وتطلب من 


0 2701215ع001) ,لاع10مصقطعع1' عستطمتطط تأأعط1' توالأمعل1 عستلم0" ,ططونسسط .ى (1) 
,3 0010561 ,وطهآ 12012 ,"وع11ات2ع تع منا00) 
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المستقبل زيارة موقع لتصحيح المشكلة باستخدام رابط لموقع مزور موجود في الرسالة. 
ويالة تن اعسات السغيل ل تعد فاماق خطرة وخر عن 
التسجيل في برنامج مكافحة الاختلاسات. 
-..رسالة فاتؤرة مبيعاث» وهي في الأصل مزيفة» ولم يقم المستقيل بطلبهاء 
قود طقل برائظ توتعود رو الزيفانة الغا هذا الطده الييت: 
- رسالة إشعار مزيف بحصول تغيير غير متوقع على الحساب المصرفي 
للتمشقين #4 ووروة ا لشفي يراط للنظراق غننا التخيي. 
- رسالة تدّعي نزول خدمات مالية جديدة في مصرف ماء وتعرض على 
النطل > فونه عووة تذانا فرضية الام لوك عن اعقرية انا ندر مود 
في كل حالة من الحالات السابقة فإن مُستقيل الرسالة يوجه إلى موقع مزور 
لجمع البيانات السرية» والتي يستخدمها "الصيادون" لاحقاً في اتتحال شخصية 
الضحية في عمليات إما مالية أو أخرى. 
يمكن اختصار هجمات الاصطياد الالكتروني في الخطوات التالية : 
1- التخطيط لبجمة الاصطياد الالكتروني. 
0-2 تجهيز الموقع المزيف. 
3- إرسال كمية هائلة من الرسائل المزيفة» وقد تكون باستخدام أحد 
أساليب الرسائل غير المرغوبة («تصدهم5). 
2-4 عدد من المستقيلين للرسالة المزورة يقومون بفتح الرسالة» وتتبع الرابط 
الموجود في الرسالة » ومن ثم كتابة البيانات المطلوبة في الموقع المزيف. 
5- الصيادون يسرقون البيانات السرية» ومن ثم ينتحلون شخصيات 
الضحايا. 
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من الأمثلة 1[ الواقعية لبجمات الاصطياد الالكتروني رسالة البريد 
الإلكتروني؛ كما في الشكل (1-3)؛ التي زعم مرميلها أنها من "قسم الأمان' في 
وصرق سانا" مواق الس دعر الحتسيار ماسيرن غيانة الدريعيضن" ووطهرا 
رابطاً للانتقال إلى صفحة الترخيص تلك والذي اتضح أن هذه الصفحة هي موقع 
مزيف مطابق لتصميم موقع "سامبا" الأصلي من ناحية النظر والإحساس ( 200 1501 
[ة) والنمط (509016)» ووضع رمز المصرف كما في الشكل (2-3). 


عميلنا العزيز, 
- 3 27 و 61 ا ا هزة “6 4 ا ه زكره اء ٠.‏ 
يبود قسسم الامان قي البنِك لحدييا أل يخصيرك بانه 3 انلخاد بعص 


الإجراءات للارتقاء بمستوى الأمان فى تعاملاتك البنكية عبر الإنترنت » 


5 5 5 لكان 4غ عن + مدلوا مو يغ 1 ؟ 5 ات مه ف 
ودذلك لمواجهة الحاو لات المستمرة لاختراق الحسابات البنكية بصورة غير 
«إا. . س 6] | 0 50 :+ بلكجة: 5 إلا مس نز ١‏ ]| |ه* 
قايو بيه. نلو صل , إلى اللسحه ١‏ له كثر امادا من منطمة العملاء ؛ ير جى اجتياز 


عملية الت خيص . انق هنا للانتقال ال. صفحة الت خص نو د أن نخيطكم 
يه المرخيص: اشر كعد عر حكن عو يطحم 


ىق 
علما بضر ورة التعاما, مع إجراءات الأمان الحديدة بصورة جدية للغاية 
بصرور ل 0 2 5-0 . كب حسف 2 


والاطلاع عليها الآن.مع اطيب الأمنيات ؛ قسم الأمان 


شكل (1-3) رسالة الاصطياد الالكترون المنتحلة لمصرف "سامبا" 


(1) 'وقفة تحليلية لحادثة رسالة الاصطياد الالكتروني الموجهة لعملاء احد البنوك السعودية"» خالد الغثبر» جريدة الرياض 
السعودية» السبت 14 من ذي الحجة 1426ه - 14 يناير 2006م - العدد 13718. 
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إذا دققنا في اسم النطاق للمصرف نجد أن الصيادين عمدوا إلى وضعه قريباً 
من اسم النطاق الصحيح » كي يَصعْب على العميل الضحية اكتشافه من الوهلة 
الأولى. اسم النطاق الصحيح لمصرف سامبا هو (53:02.600) بينما كان اسم النطاق 
للموقع المزور هو (3تمء.5ةهء036سناتدهةبسةة) نجد في اسم النطاق للموقع المزور ذكر 
اسم المصرف» وذكر (1120365055ه0) » وتعني الاتصال المباشر» ممايوحي ويعطي 
انطباعاً بشرعية الموقع. 


لعااماء 1 ,عممامية امومع غم[ أمعومةا١‏ - 00 موتك عوناو0 دمروجد 3 


2 | هنا 1005 كعاسيدع «ضذ جم 6م | 


3 2-2 © سس سدم 0 ف م :9-9 


م 3 إنممء. كم عع مع طللمة محا مم بسوي ةاغط ) ]ممم 


سامبا (9) 53003 
مرحبا بك في عم(8583551اجة 10 017عاع/ا 


الموشيع لتدخول 07 ماك 

كمز» من جهودنا الاووبة الرامية إلى حدمتكم على الأمو الأفسل وجعل ثعاملكم معنا عبر الإنترنت تكثرماناً صما 2 دنا مجه اعجد لجا م 10 3 ين 5 دم عثر 
عا : فللنا ل باسئعهاا بفه خاسة لد اشم ينها ل توى أيان الم صوندي 0004 7 امم و 900171 910 01 6ه , )ول ووراع 300 ووم 

وسر عل لإا وي ب 0 7 وا عي سا 01ج عر جوم 16 مل اميججمي و10 #مممجعايم 80 عور ورصوما الات عمل 

الكمبيوار لدبكم نذا فيضي بتعديث إصذار المتضفج للخامن كم إل الإصطار 8.0 أوأعلي مع در ره #ماتادلاويه 0 3 لمهم #جترحوة جوماها هله ونامظة جح 60 عجماوك ا#جماا ١‏ بجامة 

خدهات وتطيث أمني عستدر لني 6 نينا 


88ل1 روؤلا 
0/0 
*10/10318 


تست كلمة للمر؟ / 685510910107 01001 ؟ 


الرجاء عدم فج خياف الأعلة الأنير دعروة للدملية دن فيرويسات الحاموب م عمليك الاحتيل. لمرة اليزه؛ برجي زبارتصاح ساسبلاةين #عاراجمه أن موطاف جم وطاعه1 صاووم عمج ماج :30 جعومبلصن معمه زود ول جموهاع 
واقسدمة 05 انهه 2005 مانا مذود؟ كان عكمعام , ومطاهجم ماما عجوم جوع .ريه 00د عععرط 


- 
كتنهم ملظ 


أل مهسديمسده عرفروه 


#سسي©«| | 1 | ] | اا 


شكل (2-3) الموقع المزيف لمصرف "سامبا" 
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الشكل (3-3) هو لموقع سامبا الأصلي» ونجد مدى التشابه بين الموقع المزور 


ل نم لمك 


دعر 1ل اق هومات5 )ارط »الهم مفود سسزاعمنا 8 - 6 


م “ا 83 
١ *‏ مدق ١٠سمن‏ ١ه 3١8‏ سدع 2 12 
سامبا (9) ةناناة5 
الأفراد 1 
- عط الأنا 
ااشركان ‏ [#غلنا 
التوقبع للاخول - الأفراد 
أسجبل الدخول الي 
الخدهان السكية ظلب قفد 
اسم الفستعدما_ كلعة السر 
كه 
كلوه البييد؟ 
0م830 | - | _ | 718191[0| 1123141516 
١|1![]أاماو|‏ دابل لءلءاوله 1 
»عام | ' | : ١|‏ ل) | ز ١|‏ !و [5!0]ة] علمادممةه 
56| / [. | لمزداطة زول اناا 507 


شكل (3-3) الموقع الأصلي لمصرف "سامبا" 


مثال آخر لموقع مزور هو موقع مصرف "الرياض". ونلاحظ أيضاً أن الموقع 
المزور كما في الشكل (4-3) صمم ليطابق الموقع الأصلي للمصرف كما في الشكل 
(5-3) من حيث الشعار» والنمطء والنظر والإحساس. 

اسم النطاق للموقع الأصلي هو: (حدمءعلمةط25720) » واسم النطاق للموقع 


المزيف (كصتاعم منلد هل هترك ) . 
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سنناقش في فصل : "أساليب الاصطياد الإلكتروني" بشكل مفصل أساليب 
الاحتيال 3 تزوير المواقع 0 وسنناقش 3 جرء الإجراءات المضادة الاحتياطات 
والدلائل المختلفة لاكتشاف المواقع المزورة. 


القعاااإكرصا ؟عرهاوظ غع معفم دسو ف ماللا - عمناممفهررة 48 
+ م عاومه ا ا ث2 |+» ١‏ - لكحص ع مءصتاصملهيرة :معط 5 < 09 
+دودتتعد © << + عمناميه 6 + عمعص 2 | فععماط 12لهها جعاتمصامدة 95 | + ها © هو [ع] 22 عنأاعاوهم 
*“حععامه؟ 9 «عودم :3 - ذ - 8 - ا م عمناومادرة 8© ١‏ جه جل 


...هق ممما عرمدوعه؟ عرعط عاعتك إمععاد يامئا عاتطنا لاعممم ععاداخ يجي + 


١‏ ينك الرياضل 


مم71 320م70 له 2 > 3 2 


مرحبا بكم في الرياض اون لاين 
يرجى تحديثت بياناتكم لدى الرياض أون الاين : 


رمز المستخدم : 
الرمز السري : 


رقم السجل المدني : 


٠٠6‏ لمعهة عون الم 6م85 نوين 
ودتدادعع؟ معدهد 600 « 800 طارن عناوات لمة 5,5 تعمماج6 ععوجعمم1 م لمعت جم 
0 عض 


> 10096 م0 علدا مععاممم | تعمعام1 © 


شكل (4-3) الموقع المزيف لمصرف "الرياض" 
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ا لقم 
»اا جا لامو 39 تمت فصقت ربعا نموا ف 56 
الذخوك الى النظام 9 242 


53-85-8١. 0. * 
1 


ا 


الصفم لرليسية | مساعدة | إلا 


1719 (ها . 09:43 س 


الدخول الى النظام 


يجب أن لكرن #الاهل سمملة على جباز الكبيوئر الذي تسلهدعه 

بتع لك رواار اللسكول لي اللقدمة باسلقدام رم المستكدم أو سر المستتار لكأم اخترئه تتفسك : . شتركين في 
الشتركن 

الدبك اسماً مستهارً تش زر الموجود إمن حقل #بسم المستعتر' لم أمخل ع دادر 
مرت مثالية أسود بقوم اللقام بعك اللي 


اشعسسد هلاوط مسانمسظ ادل 


© ملاة ع‎ ٠ 
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ويظهر الشكل (6-3) مثالا آخر لمواقع الاصطياد الالكتروني» وهذا المثال 
لمصرف "ساب". حمل الموقع المزور اسم النطاق (25.]ءه.5460) المشابه لاسم النطاق 
للموقع الأصلي (5000.000): كما في الشكل (7-3). ونرى أيضاً أن الموقع المزور 
صمم ليطابق الموقع الأصلي من حيث النمط» والشعار»ء والنظر والإحساس. 
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698 + : 


طن 1# سو سمل ابل ع9 

- مسد .حت 2 استسلاعه و «ماسسصية و - 8 هه - ته - كا كي منت[ - عومه 
عرس © 

-- +" 5.00 لها 30 89 02709 


+ سم هر 


ساب 4202 541313 


يرحى تحذيث سانانكم من حال إكمال الحقول النالية 


رفم العصز 
ابرقم السرق للهائف المصرفي 
جواب السؤال السرق 


الرقم السيرق السنات نت 


عله َمَبَلَيَنَ غتينة 


1 


- وسنة مم © 
شكل 6-3 الموقع المريف لمصرف "ساب" 


أهارٌ بكم في خدمة ساب نت من ساب 


٠‏ انقطرة ) بن 3 رقم اتعيل 


رقم الصبل (آول نسعة أرقام من رقم حسايك) : 


احا 
مطومان عليه 
امطزمة هلبه 
انرد لا كم ينا استل شكارل من بعض العملاه تهد بأنهم بتسطمرن برب الكثروني من يعض الماك رالتي دحر ,الها أحدى الشركاك الهامة بطثبرن فيها أرقتر سربة رمطرماك حساسا نتعذا لاتيم الفاصة 


لدى اليك ر بطلاتهم الاتثمانيا 


تتركاث رضية, كا انها تحلوي على مرغنك او وصلات الكتزونبة تطبر كانها ثيمة ل ساب ثو لشركات أخرى غامة وعد النئر على هذه 


عن الرسائل الإلكترونبة تطبر كانها مرسلة من شركك هامة علما 


الوصلات تظبر مواقم ثيبة ثماما كموالم الفاصه ب ساب أو للشرككك الأخرى الهامة 


الود أن نؤك تكد بان ساف لم ولن يطلب شا من حملذءه ارلام سزبة خاصه بحسايتهم أو أني مطوماك حساسة خاصة بالعمات عن طري اليريد الإلكترولي أو الهائق آر هن طريق رسالل الجوال 


وما 7111 


شكل(7-3) الموقع الأصلي لمصرف "ساب" 
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في دراسة 1 شملت مراقبة غرف المحادثة (وسدهه: :2ا») ورصدها على الشبكة 
العالمية التي كان يحل فيها الصيادون (625مونام)؛ أظهرت أن هجمات الاصطياد 
الالكتروني بشكل عام لا تنفد من قِبَل شخص واحدء بل إن وراء هذه البجمات 
أشخاص كثر كل متخصص في مجال معين لمساعدة كل من الصيادين (وتعطاوتطم) 
ومرسيلي الرسائل غير المرغوبة (655تصتهدم؟) » والكرية (20115) في تعزيز تلك 
البجمات. وجدت هذه الدراسة أنه كانت هناك عدة جموعات من العمال 
المتخصصين كالمرسيلين (5مانهص) والمجمعين (5دماءءااهه) والمحصلين (وعطفهه): كما 
هو معرّف في التالي : 

- الْرسيلون (5:هاذة]8): وهم إما مُرسِلو الرسائل غير المرغوبة («عصدمة) 
أو امخْرَبون (02060:5)» الذين لديهم القدرة على إرسال عدد هائل من الرسائل غير 
المرغوية بهدف الاحتيال (كلتقصة غدءاسلسمة). 

- المجمعون (00116010:5) :هم المخرّبون (0165ط) الذين جهزوا المواقع 
الإلكترونية المزيفة (165ز705 1606نا14ه8) لغرض الاحتيال؛ والتي يتم تحويل 
الضحايا إليها من قِبَّل الرسائل البريدية غير المرغوبة بعدما تطلب منهم هذه المواقع 
تزويد بيانات سرية كإسم المستخدم» ورقم المرورء أو رقم البطاقة الاثتمانية. 

ولاحظت الدراسة أن المجمّعين هم عملاء متكررون عند الْرسيلين (دعانهس)» 
وهم يدفعون مبلغاً ماديا لإرسال الرسائل غير المرغوبة. 

- المحصّلون (5:#داده0): وهم الذين يقومون بأخذ البيانات السرية المسروقة 


عط 01 12105ءم0 عط 01 تزعتكتناو لك :ع الامتطم 01 تإلتامدمءعء عط 1“ ,لموطك تتعطاممأمتقتط0 (1) 
,2005 تلن التاعامء5 ,9 تاقبط ,10 عمطدامم ,نهل ه81 أسوماط ,”اعمط عستطامتطم 
,5ك172 .5 ,121206550 .21 .(للطخطعدع لط /,الدطة/10_9ع1ا155/وع 1550 /ع010237.01حطاس كل //:صتكط) 
عتطمتاعع11 01 ماع اطه210 ع طتموع1عم] عطا عصتلطةأو1ءع00[] :5ع11اكوع7ط1ع 1 0ن001) له ع متامتطم'“ 
7 و,نزع 11711 ,”لعط] اتامعل1 
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من قبل المجمعين» ومن م استغلالها. و ينفذ الاستغلال بعدة طرق كإنشاء بطاقات 
حسابات ائتمان مزيفة» أو بطاقات حسابات مصرفية مزيفة تستخدم للسحب النقدي 
المباشر من أجهزة الصراف الآلي (131ه - عمنطعداة بعلاء1 لعاقسماسخ)ء أو الشراء 
والبيع بواسطتها. 

وهؤلاء امار (امدووفون إهنا بالدفع المادي المباشر إلى المجمعين لقاء 
البيانات السرية المسروقة» أو بإعطائهم نسبة من المسروقات النقدية ال حصلة. 
المبالغ المادية المدفوعة سواء مباشرة أو عن طريق النسبة تعتمد على جودة البيانات 
المزودة وكميتها من قبل المجمّعين » وتعتمد أيضاً على قدرة امحصلين على البجمات 
والاحتيالات المنفذة على مختلف المنظمات المتعلقة ببيانات حسابات المستخدمين 
المجمعة. 

إلى هنا خلصت الدراسة التي أوضحت أن هجمات الاصطياد الالكتروني 
تقف وراءها عصابات منظمة مطابقة لتنظيم العصابات الإجرامية في العالم؛ إلا أنها 
تختلف عنها فقط في أن تنفيذها يتم في العالم الإلكتروني؛ أي عالم الشبكة العالمية 
(10ئه؟ أعصعتص1) . 

الشيء الاستثنائي في رسائل الاصطياد الالكتروني أنها تقدم عاملاً جديداً من 
عوامل البجمات الأمنية الإلكترونية» وهوماتم تجاهله غالبا في الاحتياطات 
والدفاعات الأمنية في المنظماتء؛ ألا وهو العامل البشري. فجدران الحماية 
(كللهوعمنذ2)» والشهادات الأمنية (وعاوع قتاع :551 - يعنيمآ أماءه5 عنبهو5)ء 
وقوانين أنظمة منع الاختراق (5انم 105 - كصهاوير5 5ونا6 نهم دوأكدمام1)ء وغيرها 
من وسائل الحماية الأمنية الباهظة التكلفة لايمكن أن توقف استغلال الوثوق الآني 
(]كنانا عصفاده) عبر الشبكة العالمية بين العميل والمنظمة» والتي لايتوقف ضررها عند 


568 الاصطياد الإلكتروني: الأساليب والإجراءات المضادة 


تسرب بيانات العميل الشخصية والسرية فقط» بل يتعداها إلى إحداث ضرر كبير في 
ثقة العميل بوسائل الاتصال المختلفة» سواء عبر الشبكة العالمية أو نظام الرد الآلي 
عبر الباتف؛ أو غيرهم من وسائل الاتصال بين العميل والمنظمات. 

مجموعة عمل التصدي لرسائل الاصطياد الإلكتروني ( عمنطونط2-نصى 16 
60 - هناه:0 عم14:ه111) [. هي جمعية عالمية على مستوى مختلف الصناعات 
هدفها إنفاذ القوانين للتصدي لعمليات الخداع وانتحال الشخصية الناتجة عن رسائل 
الاصطياد الإلكتروني. 

في تقرير 2 شهر نوفمبر من عام 2007 الذي أعدته مجموعة عمل التصدي 
لرسائل الاصطياد الإلكتروني (82177/6) أظهر أن المجموعة استقبلت في ذلك الشهر: 

« 28074 بلاغاً عن رسائل اصطياد. 

23630 بلاغاً عن مواقع إلكترونية مزيفة عن مواقع إلكترونية لمنظمات 


ف 


»© 178 علامة تجارية تم تزييفها (201زنط 209) عن طريق حملات رسائل 
الاصطياد الالكتروني. وهذا الرقم أعلى رقم مسجل في شهر واحد» حتى وقت 
إصدار التقرير لذلك الشهر. 

٠‏ 3 من مجموع رسائل الاصطياد الالكتروني المبلغ عنها احتوت على 
روابط لمواقع إلكترونية على هيئة أسماء نطاقات (5عمتهص صنددده0). مثال 


(حدمء علموطاجوق) . 


.11177.21 ,01011 ع ك1ةه1170 ع ستطوتطط- لاصخ عط]' )1١(‏ 
- تلم ,2007 ,كأ طحاء 10 01 اخده/1 عط :101 تتممع ]ا ,كلمع 1 1 كتاعخ عمنتطمتطط 2) 
و( /الاطم) م0101 عمكلىه117 
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ل 6 من مجموع رسائل الاصطياد الالكتروني المبلغ عنها احتوت على 
روابط لمواقع إلكترونية على هيئة عناوين عشرية. مثال (10.212.21.33). 

© ثلاثة أيام هو معدل بقاء الموقع المزيف قبل إغلاقه. 

© يوماً هي أطول مدة بقاء لموقع مزيف. 

© ازدياد عددالمنظمات المالية المستهدفة في الشرق الأوسط في عمليات 
تزييف العلامة التجارية. 

© تظل المنظمات المالية الأكثر استهدافاً بما نسبته 93.8/من إجمالي 
الصناعات الأخرى المستهدفة. 

© في ذلك الشهر تخطت الصين الولايات المتحدة الأمريكية في عدد الخوادم 
المستضيفة لمواقع الاصطياد الإلكترونية بما نسبته 21.-24/ 

© يبين الشكل التوضيحي (65-3) عدد بلاغات الاصطياد الالكتروني 
المستلمة شهريا خلال الفترة من شهر نوفمبر 2006 إلى الشهر نفسه من العام 
07. 

© يبين الشكل التوضيحي (9-3) عدد مواقع الاصطياد الالكتروني 
الجديدة المكتشفة شهرياً خلال الفترة من نوفمبر 2006 إلى الشهر نفسه من العام 
07. 

© يبين الجدول (1-3) النسبة لكل نوع من أنواع المنظمات من حيث 
استهداف عمليات الاصطياد الالكتروني لما. 


© يبين الجدول (2-3) الدول العشر الأولى في نسبة استضافة مواقع الاصطياد الإلكترونية. 
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شكل (8-3) عدد بلاغات الاصطياد الالكترون المستلمة شهرياً خلال الفترة من شهر 
نوفمبر 2006 إلى الشهر نفسه من العام 2007 
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شكل (9-3) عدد مواقع الاصطياد الالكتروني الجديدة المكتشفة شهرياً خلال الفترة من 
نوفمبر 2006 إلى الشهر نفسه من العام 2007 
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جدول (1-3) قائمة الدنسب لكل نوع من أنواع المنظمات من حيث استهداف عمليات 


البيع بالتجرئة (اتماعع) 
مزودو خدمة الشبكة العالمية (157) 


الاصطياد الالكترون ها 


نوع المنظمة 


الخدمات المالية (وعء ع5 [وأعمفصتع) 


ال حكومة وبقية الصناعات الأخر: ى (كنامعصةلاءءكت]/! عت تمعصتمك :001 ) 


النسبة (7) 
98 
28 
22 
12 


جدول (2-3) قائمة الدول العشر الأولى في نسبة استضافة مواقع الاصطياد الإلكترونية 


الترتيب 


خم زرح إزرا) إاحلد إها حك اك إكهه اا 


سم 
زع 


الدولة 
الصين 
الولايات المتحدة الأمريكية 


النسبة (7) 
20721 
22.55 
939 

806 
164 
3213 
341 
212 
17 
17 
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في خبر 1 من (6تانة6) أظهر أن الخسائر في الولايات المتحدة الأمريكية 
الناتجة من هجمات الاصطياد الالكتروني قد ارتفعت لتصل في عام 2007 إلى 3.2 
بلايين دولار أمريكي. وأظهر التقرير أيضاً ارتفاعاً في هجمات الاصطياد الالكتروني 
على حسابات البطاقات الجارية والحسابات المصرفية» مقارنة بحسابات البطاقات 
الإئتمانية ويرجع السبب إلى ضعف أنظمة اكتشاف عمليات الاحتيال عند المصارف 
عنها بالنسبة إلى شركات البطاقات الائتمانية. 

وذكر الخبرأيضاً أنه بناء على استطلاع أجري في شهر أغسطس من عام 
7 لأكثر من 4500 شخص في الولايات المتحدة الأمريكية تبين أن هجمات 
الاصطياد الالكتروني حققت نجاحاً أكبر في العام 2007 » مقارنة بالعامين 
السابقين» قالت نسبة 4353. من الأشخاص الذين استقبلوا رسائل اصطياد عن 
طريق البريد الإلكتروني إنهم تعرضوا لخسائر مالية بسبب رسائل الاصطياد 
الالكتروني» مقارنة ب 72.3 تعرضوا للشيء نفسه في العام الذي سبقه» أي 
6: ومقارنة أيضا ب 2.9 من العام 2005 بناءاً على استطلاعات مشابهة 
أجرد يت من قبل (تعصامه0). 

وذكر الخبر أيضاً أن "021هم”2 » والتي تصنف من قطاع الخدمات المالية, 
و"لزدقاه" 3 + والتي تصنف من قطاع البيع بالتجزئة استمرتا لتكونا الأكثر تعرضاً 
لعمليات انتحال العلامة التجارية (628ه0م؟ لصهءهة) . 

هناك نوعان من هجمات الاصطياد الالكتروني» الأول هو النوع المعتهد على 

عقستطمتط2 ولرمط5 تإعكتناك مامد“ ,تعسامه0 ,وعدوء1[ع1 دوعطط 2008 ركدمتكواعظه دتلء31 (1) 

حطاعتة]05-8 ,”ماع ]كلخ عدوعط]' 10 ]05[ 8111105 53 نمطا ع:ده]/7 :2007 صا لعتقاوعو8 ماعماام 
.(50910-565125ز.عه ةم /أذ لمطام». تعساتقع. كاتقاتةا//:صاخط) ,2008 

(2) شركة متخصصة في المدفوعات والتحويلات المالية الإلكترونية. 
(3) شركة متخصصة في البيع بالتجزئة عن طريق الشبكة العالمية. 
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البندسة الاجتماعية (8دترهعمنوه8 1هزهه50). في هذا النوع يستغل الصيادون - كما 
ذكرنا الجانب- البشري في عمليات الاصطياد الالكتروني باستخدام بريد اتتحال 
الشخصية (انهدده 0010م5) لتوجيه المستقيل إلى المواقع المزورة المصممة لتطابق 
مواقع أصلية» أو تعبئة نموذج مرفق مع الرسالة لخداع المستقيل لإفشاء البيانات 
الشخصية والسرية. 

النوع الآخر من هجمات الاصطياد الالكتروني هو النوع المعتمد على 
الأساليب الفنية (ععنةتءاطباة اوهنصاءه))» ويقوم الصيادون في هذا النوع بزرع برامج 
تجسس (03:0زم58) في أجهزة الضحايا تتم من خلالها سرقة البيانات الشخصية 
والسرية» وإرفساتها إلى الصباديق حية يس عخدهوتها لاعفا ف عمليات التحنان 
المي 1 


(1) .2218.018 ,01011 عمتكلده11 عستطوتطط- تكسم 
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الفصل الر ابع 
أساليب الاصطياد الإلكتروني 
(0125تصطءع 1 عستطئتطط) 


هع تسميم خادم أسماء النطاقات (ومنسمونمم 0105) 

)11055 1516 تسميم ملف الخوادم المضيفة (عمنتمموزوط‎ ٠ 

ه الاصطياد الالكتروني بواسطة حقن المحتوى (دمناءء زم[ غمعامه©) 

هء هجمة الرجل في الوسط (211131 -عاعداكخ 3110016-عطا-ستسة31) 

ه تشويش العنواك (صمناهءود8ه0 ووء400) 

٠‏ الاصطياد الالكترون عن طريق البرامج الخبيثة (واع2))ه ع0ه1ة31) 

٠‏ الاصطياد الالكترونى عن طريق محركات البحث ( عمنهمظ طعمده؟ 
و8ستطعتطط) 

ه الاصطياد الالكتروني عن طريق النوافذ المنبثقة ( منامو< عط 
ع[ 413) 


. شريبط العنوان المريف (تنه8 ووع4007 ععله1) 
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يناقش هذا الفصل الأساليب المستخدمة في الاصطياد الإلكتروني. 
4 الأسلوب الأول: تسميم خادم أسماء النطاقات (ومندموزهم 225) 

ويسمى أيضاً (#«نصمدام) أي الزرعة الخبيثة. طريقة هذا الأسلوب أن يقوم 
المخرب (:3016) بالبجوم على خادم أسماء النطاقات ( - معثنرةة عسل< متقموط 
5) .ء والتلاعب بالسجلات. 

كما ذكرنا سابقاً فإن نظام أسماء النطاقات (0015) هو أحد المكونات 
الأساسية للشبكة العالمية» ويتكون من عدة خوادم لأسماء النطاقات تعمل بشكل 
متكامل. أهم خدمات هذا النظام هو الربط بين أسماء النطاقات وعناوينها العشرية» 
لأنه لابد من معرفة العنوان العشري للخادم المراد التخاطب معه؛ء أي بالإمكان 
اعتباره دليل الباتف بالنسبة للشبكة العالمية. فعلى سبيل المثال» كما في الشكل (4- 
1) اسم نطاق جامعة الملك سعود (52.له.ناقكل.:) العنوان العشري المسجل لها 
هو(213.230.10.197)»؛ وبيانات الربط هذه تكون موجودة ومتاحة 
للاستعلام في أحد خوادم أسماء النطاقات. 

يكون التلاعب بالسجلات بتغيير العناوين العشرية ما يؤدي إلى الإشارة إلى 
مواقع مزيفة. فكما في مثال جامعة الملك سعود» فإذا كان خادم الاستعلام مسمما 
وتم التلاعب بالسجل الذي يحمل العنوان العشري لجامعة الملك سعود» فبدلاً من أن 
يرجّع خادم أسماء النطاقات العنوان العشري الصحيح لاسم نطاق جامعة الملك 
سعود» فإنه سيرجع عنواناً عشرياً مختلفا يشير إلى موقع مزور. 

وكذا الحال كما في مثال جامعة الملك سعودء فإنه ينطبق على أسماء النطاقات 
الأخرى» ومن ضمنها أسماء النطاقات للمصارف وغيرها من المواقع التي تتطلب 
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١‏ الشبكة العالمية»” 7 عميل لخادم أسماء 


١ 0‏ استعلام النطافات 
/ ما دنفت ااا ا لالع نانع لاا/االالا 0160 م 
| النطاقات 
/ /1ع 5اانا 
019 200 213 


شكل (1-4) استعلام خادم أسماء النطاقات 


لنفرض كمافي الشكل (2-4) أن اسم النطاق للمصرف "س" هو 
(دههلمة26رر:)؛ وأن العنوان العشري الصحيح للمصرف "س" المقابل لإسم النطاق 
(دمه.عاصه2ر::) هو (1 55.33.22.1)؛ فعند كتابة شخص ما اسم النطاق لذلك 
المصرف في متصفح الشبكة العالمية (:8:0756 22066هاه1) سيقوم جهاز الشخص - 
العميل- ممثلاً ببرنامج المتصفح بالإستعلام عن العدوان العشري للمصرف "س" 
بإرسال طلب الاستعلام إلى خادم أسماء النطاقات. فإذا صادف وكان ذلك الخادم 
سينا كمناق الشكل (3-4) "ننه سيره يسوان عرف مدروره نيك 
(22.45.67.89) الذي يشير إلى موقع مزيف مستنسخ من الموقع الأصلي للمصرف 
'س" » الذي لن يشعر به الضحية أبداء كون أن اسم نطاق المصرف هو الذي كتبه 
بنفسه ومتأكد منه» وليس كما رأينا في الأمثلة السابقة من التلاعب في العنوان من 
حيث جعله مشابهاً إلى حد كبير بالعنوان الصحيح. 
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استعادم النطافات 


مقرو ست غ131 5لان 


(أعلمع ما 


3 


223 211 


شكل (2-4) استعلام خادم أسماء النطاقات 


عميل لخادم أسماء 
استعلام النطاقات 
+1611 5لاانا 


(أع0عما) 


ا لل 


رد 
98 ,1 


شكل (3-4) استعلام خادم أسماء النطاقات في حالة التسميم 


00 الاصطياد الإلكتروني: الأساليب والإجراءات المضادة 


4 الأسلوب الثاني: تسميم ملف الخوادم المضيفة (عمندموزه5 116 11055) 

يشبه هذا الأسلوب من أساليب الاصطياد الالكتروني -إلى حد ما- أسلوب 
تسميم خادم أسماء النطاقات. في هذا الأسلوب يقوم المخربون (02016:5) بتسميم 
ملف الخوادم المضيفة (516 0505) الموجود في جهاز الضحية. 

يربط ملف الخوادم المضيفة بين أسماء النطاقات وعناوينها العشرية بصفته 
خادم أسماء النطاقات ؛ إلا أن ملف الخوادم المضيفة يمكن التحكم به محلياً (زاله»ه1) 
من قبل جهاز المستخدم. 

عند طلب موقع ماء فإن جهاز العميل يقوم أولا بالبحث عن العنوان 
العشري لاسم الخادم في ملفات الخوادم قبل الاستعلام عن العنوان العشري من 
خادم أسماء النطاقات. 

يعرض الشكل (4-4) السجل الابتدائي في ملف الخوادم المضيفة في نظام 
التشغيل مايكروسوفت ويندوز (0055ه1171 :0501 311). 

كما ذكرنا في أسلوب تسميم خادم أسماء النطاقات فإن سجلات الربط بين 
أسماء النطاقات وعناوينها العشرية يتم تغييرها من قِبَّل المخربين لتوجيه الضحايا إلى 
مواقع مزيفة ؛ والحال نفسه أيضاً في أسلوب تسميم ملف الخوادم المضيفة حيث يقوم 
المخربون بالشيء نفسه بتسميم ملف الخوادم المضيفة في جهاز الضحية» وذلك 
بوضع سجل جديد لربط اسم نطاق معين بعنوان عشري لموقع مزيف. 

يعرض الشكل (5-4) السجل المضاف من قبل المخرّبٍ ليتم توجيه الضحية 
إلى الموقع المزيف (92.45.67.89) بدلاً من الموقع الأصلي والذي افترضنا أن عنوانه 
(88.33.22.11). 
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100210561 1 


شكل (4-4) ملف الخوادم المضيفة 


د وزع او 7< 


شكل (5-4) ملف الخوادم المضيفة بعد العبث به 


3.4 الأسلوب الثالث: الاصطياد الالكتروني بواسطة حقن الغمرى ( امعادمه 
صمناءه زم]) 

في هذا الأسلوب يقوم الصيادون بإضافة محتوى خبيث (20عصمه كنامنءةاهس) 
أو حقنةفي موقع صحيح (هاذ5 #66دنازعه1). يمكن أن يقوم هذا المحتوى الخبيث 
بالتالي : 

- إعادة توجيه زائر الموقع الصحيح إلى مواقع أخرى. 

- تركيب برامج خبيثة (0نه1هصم) في جهاز زائر الموقع. 

- إعادة توجيه البيانات المدخلة في الموقع إلى خادم الاصطياد الالكتروني. 

هناك ثلاثة أنواع أساسية للاصطياد بواسطة حقن المحتوى : 

- استغلال ثغرة أمنية في خادم الشبكة العالمية» فيقوم المخَرّبون (5عاءدط) 
باستبدال المحتوى الأصلي (1معاهمء عادسرةانوه1) بمحتوى خبيث (امعندم كناماءناهس). 

- استغلال ثغرة أمنية في خادم الشبكة العالمية تسمح للمخرَبيين («عامهط) 
حقن أكواد برمجية خبيثة في هذه الخوادم. تعرف هذه الثغرة ب ( - امتته5 عاز5-ووه,0) 


5) وهي خلل برجي (59ة11 عسصتصتصصمج مرط) ينتج من محتوى مضاف من قبل 
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مصدر خارجي. على سبيل المثال» تعليقات الزوار في المدونات (5ه010) ؛ أو تقييم 
الزوار لمنتج ما («ءذ»ه: رعونا)» أو رسالة في حلقات النقاش (ولتدوط دمنودناء:01) »2 أو 
كلمات بحث في محركات البحث» أو رسالة واردة في البريد الإلكتروني المعتمد على 
الشبكة العالمية (لنهدصء 0ءع5ةط-ماء9) . 

مثل هذا ا محتوى المضاف من قبل مصادر خارجية كما في الأمثلة السابقة قد 
يكون محتوى على شكل أكواد برمجية خبيثة لم يتم تصفيتها كما هو مفروض من قبل 
الخوادم المستضيفة لمثل هذه المواقع التي تقبل إضافات من قبل الزوار» ما ينتج عنه 
عمل هذه الأكواد الخبيثة على متصفح الضحايا عند عرض صفح الموقع. 

من الأمثلة الواقعية على هذا النوع ماورد في أخبار (دمء.05ه< 02087©) 1 
عندما قام موقع "25/001 الشهير بالإعلان عن تصحيح ثغرة أمنية في موقعهم 
الإلكتروني على الشبكة العالمية» وتم حقن موقع خبيث في موقعهم يؤدي إلى إعادة 
توجيه الضحية عند طلب صفحة إدخال بيانات البطاقة الائتمانية إلى موقع مزيف. 

- النوع الثالث من أنواع الاصطياد الالكتروني بواسطة حقن المحتوى هو 
استغلال ثغرة أمنية في الموقع تسمى ثغرة الحقن عن طريق لغة الاستعلام المركبة 
(اذلاطهعسانه دمناءءزمز .501). في هذه الطريقة يتم تنفيذ أمر في قاعدة البيانات 
(لمهسصدوم عكة6ة)ة0) في الخادم المستضيف للموقع» وقد ينتج عنه تسريب في قاعدة 
البيانات. 

الحقن عن طريق لغة الاستعلام المركبة مثلها مثل حقن الأكواد البرمجية الخبيثة 
(255 - غمتهة 6از-ووهك) هما نتيجة لإهمال تصفيتها كما هو مفروض من قبل 
:لع طعتاطناط بصدمء بوث[ 011151 بتعات/]] 44ها5 ,داع هترم[ ترط ,”ع1[مط عسمتطوتطم وعد لوطبيوم“ (1) 


-2100/ع51118-01 1ط م-وع<21-11 123371 /0170ع.7775ع12. 112://7/17/17) ,2101 1ط 4:12 2006 ,16 عطتال 
.(لمسخط.7349_3-6084974 


(2) موقع بيع بالتجزئة على الشبكة العالمية. 


10 


الاصطياد الإلكتروني: الأساليب والإجراءات المضادة 


الخوادم المستضيفة لمثل هذه المواقع التي تقبل إضافات. 

أحد الأمثلة 1 الواقعية لأسلوب الاصطياد الالكتروني بواسطة الحقن عن 
طريق لغة الاستعلام المركبة (نانازطة:عصانا” دمناءء زط 50[1) هو ماحدث لموقع شركة 
الأغذية العالمية 'كنور' (0:.000م1) عندما استطاع أحد زوار الموقع تخطي حاجز 
تصديق الدخول (دمنلهءنامعطاداج منعه1) عن طريق استغلال ثغرة أمنية في الموقع 
سمحت بالحقن بواسطة لغة الاستعلام المركبة. ببساطة كان استغلال الثغرة الأمنية 
هذه بإضافة فاصلة منقوطة ':» والفاصلة المنقوطة في لغة الاستعلام المركبة تترجم 
إلى أن مايأتي بعدها تعليق لا أهمية له في التنفيذ» فهو مقصود فقط لغرض التوضيح 
لا أكثر. ويكفي أن يضع المخترق (:112016) عبارة منطقية صحيحة ( ا2وذهه! عنها 
قبل الفاصلة المنقوطة في الاستعلام لتكون نتيجة الاستعلام 
صحيحة » على سبي المثال وضع العبارة المنطقية (غ'-<*' 08) في حقل كل من 
اسم المستخدم وكلمة المرور كفيل في تلك الحالة بتخطي حاجز التصديق. 


4 الأسلوب الرابع: هجمة الرجل في الوسط ( 06-3110016)-مخمةلح 
111 - ادام ) 
في هذا الأسلوب يقوم الصياد بالتدخل وانتحال شخصية كل من الطرفين 
خلال عملية الاتصال المباشر على الشبكة العالمية بين المستخدم والموقع, كمافي 
الشكل (6-4). الحالة الصحيحة هي أن يتم التراسل بين العميل والخادم مباشرة 
بدون أي وسيط مجهول لكلا الطرفين» كما في الشكل (4- 7) . 
,07 ,83111 5)132 2ط 5 ,”111165 هطع ط لبا 555 320 امناءء زط[ 501 عل.تتممك" (1) 


-101-210]عع 001-11 5-ع1>12011.0- 8 5ع 'كتطاعنته/7 متطام.ء<ع 0 صذ/ع 10 ما/اعط. عله تتتاعم- 1 زع.ع 10ص//:متخط) 
(لمصغطا.وع1111طهتعم 2455-1١71‏ 
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المستخدم والموقع المراد الاتصال بهء ويكون الصياد في المتتصف بين المستخدم 
والموقع» ما يتيح للصياد استقبال البيانات الصادرة من المستخدم إلى الموقع في عملية 
الاتصال المباشر (128ع716553 غصهاهم1) » ومن ثم التلاعب بهاء وإعادة إرسالها مرة 
أخرى إلى الموقع الذي ما زال يظن أن البيانات الواردة إليه قادمة من المستخدم. وكما 
في حالة الارسال كذلك في حالة الرد فإن الصياد أيضاً يقوم باستقبالبا ومن ثم إعادة 
إرسالها إلى المستخدم كما في الشكل (8-4). 

في هذا الأسلوب يظهر أن الاتصال يتم بين طرفين ألا وهما جهاز المستخدم 
(أو العميل)»؛ وجهاز الموقع (أو الخادم). لكن هم في الحقيقة يتراسلون البيانات عبر 
جهاز آخر وسيط يعرف ب "الرجل في الوسط" (6-811001طا-صنصةا3). 


شكل (7-4) التراسل المفترض بين المستخدم والموقع 
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الموقع الالكتروني الرجل في الوسط الآ 
للمصرف ع01 | عط صا-صواا 


1-5 


شكل (8-4) التراسل في حالة وجود الرجل في الوسط 


قد تكون قعالية هجمة الرجل في الوسط خلال عملية التراسل بين المستخلرم 
والموقع» أو بعد عملية التراسل. 

تكون فاعلية البجمة خلال عملية التراسل؛ وتسمى بال "هجوم النشيط" 
(اعمائئ وخناءعى)» بتغيير المحتوى (دوندهء) خلال تدفق البيانات بين المستخلم 
والموقع » فعلى سبيل المثال في حالة التراسل بين مصرف وعميله لغرض التحويل 
المالي بين الحسابات شكل (9-4) قد يُغْيّر الصياد المخترق (:112016) رقم الحساب 
المراد تحويل الأموال إليهء (مثلا إلى الحساب رقم 4444) بدلاً من الحساب الذي 
حدده مع العميل» فيقوم المصرف - الذى يتراسل مع الرجل في الوسط - بقبول 
الطلب وينفذ التحويل المالي إلى الحساب الذي حدده الصياد. 

تكون الفاعلية بعد عملية التراسل» وتسمى بال "هجوم اللاحق' أو "البجوم 
السلبي' 1201 »#زووةم): بعد تمكن الصياد من التقاط البيانات السرية» كإسم 
التكيم» ورمو التعويقف الشيخصي. يخال إرسالبامن قيال السسخيم إلى الموقنع / 
واستخدامها لاحقاً في انتحال شخصية المستخلم. 
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الوخوصت د فى 5 اع و كما ب 
الموفع الالكثر وني المصرف الرجل في الوسط 23 


ادع ا - ماروالا 


شكل (9-4) تغيير رقم الحساب المحول إليه من قِبَل الرجل في الوسط. 


إحدى الطرق لتطبيق "هجمة الرجل في الوسط" هي تسميم خادم أسماء 
النطاقات (عمندهوذه2 10215) عن طريق التلاعب بالسجلات بتغيير العناوين العشرية 
كي تشير إلى مواقع مزيفة. مثالاً على ذلك طلب الاستعلام عن العنوان العشري 
للمصرف "س" فإذا كان خادم الاستعلام مسمماً» وتم التلاعب بالسجل الذي يحمل 
العنوان العشري لذلك المصرف» فبدلاً من أن يُرجِع خادم أسماء النطاقات العنوان 
العشري الصحيم لاسم نطاق المصرف "س" فإنه سيرع عنواناً عشرياً متلفا يشير 
إلى موقع مزور عن الموقع الأصلي للمصرف "س". 

يقع هذا الموقع المزيف تحت سيطرة الصياد تماما. فعندما يزود عميل المصرف 
(الضحية) للموقع المزيف باسم المستخدم» ورمز التعريف الشخصي وذلك للدخول 
إلى حسابهء يتمكن الصياد من معرفة هذه البيانات السرية» ومن ثم يقوم الصياد 
بالتخاطب مع الموقع الأصلي للمصرف "س" منتحلاً بذلك شخصية العميل الضحية. 


4 الأسلوب الخامس: تشويش العنواك (ممنئههددة06 55ه:400) 

يقوم الصيادون في هذا الأسلوب بتزييف موقع ماء ووضعه تحت اسم نطاق 
يشبه اسم نطاق الموقع الأصلى. 

يعمد الصيادون في هذا الأسلوب إلى أن يكون اسم نطاق الموقع المزيف قريباً 
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من اسم النطاق الصحيح كي يصعب على الضحية اكتشافه من الوهلة الأولى. 

وهناك اختيارآخر لاسم نطاق الموقع المزيف هو أن يكون بمسمى يوحي 
ويعطي انطباعاً بشرعية الموقع. 

مثالا على اسم نطاق موقع مزيف شبيه باسم نطاق الموقع الأصلي هو مثال 
تفموك سات" اقفابة :كوه وقد | ساف الصياد امعذا د بيسيظا لاسم النطاق 
الصحيح ليصبح (5300.26635)» المشابه لاسم نطاق للموقع الأصلي (مء.6هة) ؛ 
كما في الشكلين (10-4) , (11-4). ونرى أيضاً أن الموقع المزور صمم ليطابق 
الموقع الأصلي من حيث النمطء والشعار» والنظر والإحساس. 

وأيضا كما في مثال مصرف "سامبا" » السابق ذكره؛ والموضح في الشكلين 
(12-4) و(13-4)؛ اختار الصياد في تلك الحادثة اسماً للموقع المزيف يوحي 
ويعطي انطباعاً بشرعية الموقع ألا وهو (0:مه.55ءه6200منادههامده). نجد أنه قد ذكر في 
اسم النطاق المصرفء وكلمة (6200655هناهه) » وتعني الاتصال المباشر تمايوحي 
ويعطي انطباعاً بشرعية الموقع, بينما اسم النطاق الصحيح لمصرف "سامبا" هو 
(مدهء.عصتلدمةطصتدة) . ونرى أيضا أن الموقع المزور صمم ليطابق الموقع الأصلي من 
حيث النمط» والشعار» والنظر والإحساس. 
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شكل(11-4) الموقع الأصلي لمصرف "ساب" 
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مرحبا بك في ومزاكين 581883 0غ عجمرمعاع نلا 
الموشيع تتدخول ده ولك 


كجز» من مهوننا للاووبة للرامية إلى خدمتكم على النمو الأفسل ومسل تململكم معنا عير الإنثرنث تكثر مان كك 

عاد فإننا خوصدى باستعمال طريقه عاصة لإعدلا الملصفح ولقي من شأنها أن ترف من مستوى أناء جهان عسي امس سم سن مدي روس لاي ل 0-2 
اللتمببوتر لابكم إنذا نوسي متحديت إلسذار النتسضع للدلس بكم إلي الإسمدئر 6.0 أو أعلي مع آخر حزمة #السفدكنء لص 2 امهم ومأبصة؟ ادماها هفه ونوظة لله 60 #امامك امكماة 5 سوم 
خدمات وتمديث أمني عمستعر وماملي لامكو 
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4 الأسلوب السادس: الاصطياد الالكترون عن طريق البرامج الخبيئة 


امه اكه عنره 155 831) 


تصبح جميع عمليات المستخدم (الضحية) في هذا الأسلوب من خلال 
متصفح الشبعة العالمية مكشوفة للصيادين. سبب هذا الكشف يعود إلى البرامج 
الخبيثة (©0185م) المزروعة في جهاز المستخدم. 

تسمح هذه البرامج الخبيثة للصيادبن بمراقبة جميع العمليات المنفذة من خلال 
متصفح الشبكة العالمية من قبل المستخدم (الضحية). فعلى سبيل المثال عند اتصال 
المستخدم بالموقع الإلكتروني لمصرف ماء وعند تزويد المستخدم لاسم المستخدم» 
ورمز التعريف الشخصي للدخول على حسابه المصرفي» ففي حالة وجود مثل هذه 
البرامج في جهاز الضحية فسيتم إلتقاط هذه البيانات السرية» وإرسالها إلى الصياد 
الذي سينتحل بدوره شخصية المستخدم في التعامل مع الموقع الإلكتروني للمصرف 
الذي سيتعامل مع الصياد على أنه العميل الحقيقي. 

إحدى الطرق المشهورة لبذا الأسلوب هي تركيب مسجل نقرات لوحة 
المفاتيح (1.0880آ عامنادتزه؟1) في جهاز الضحية؛ والذي من اسمه يقوم بتسجيل 
النقرات على لوحة المقاتيح » ومن ثم يقوم بإرسالبا إلى الصياد» والذي يقوم بدوره 
بتحليلها. واستخلاص البيانات لانتحال شخصية الضحية. 


4 الأسلوب السابع: الاصطياد الالكترون عن طريق محركات البحث 
(وستطوتطط عستعم؟ طععدء5) 
توجد طريقة أخرى للاصطياد» وهي إنشاء مواقع إلكترونية للبيع بالتجزئة 
(11ها) على الشبكة العالمية لمتتجات وهمية. الغرض من هذه المواقع هو خداع 
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الباحثين عن منتجات معينة على الشبكة العالمية للشراء. 

يتم إدخال هذه المواقع للفهرسة في محركات البحث على الشبكة العالمية» ويتم 
تعبئة مثل هذه المواقع أيضا بمنتجات مختلفة» وبأسعار منافسة للسوق لجذب الباحثين 
عن مثل هذه المنتجات. 

عندما يبحث شخص ما عن منتج معين عن طريق أحد محركات البحث التي 
تم فيها فهرسة مواقع بيع بالتجزئة غرضها الاصطياد الالكتروني؛ فإن ذلك الموقع 
سيعرض السلعة - نتيجة للبحث- إذا كان يوجد عنده المنتج المطلوب. 

عند زيارة المستخدمين هذه المواقع لشراء منتج معين فإنه لغرض إتمام عملية 
الشراء يطلب منه تعبئة نموذج إلكتروني ببيانات سرية» وذلك إما لإنشاء حساب في 
ذلك الموقع» أو للتحويل المالي» فيقع المشتري ضحية لذلك الموقع بإفشائه بياناته 
السرية التي قد تستخدم لاحقاً في انتحال شخصيته. 


4 الأسلوب الثامن: الاصطياد الالكتروني عن طريق النوافذ النبئقة ( »م1 
عع قعة مناه ط) 

يعد هذا الأسلوب من الأساليب النادرة الحدوث» نظراً لوجود موانع النوافذ 
المنبثقة 81015 مدامه<) بشكل أساسي في معظم متصفحات الشبكة العالمية» ولذا 
فقد قلت معدلات نجاح هذا الأسلوب في الآونة الأخيرة. إلا أن هذا الأسلوب كان 
فعالاً» إلى حد ماء قبل وجود مثل هذه الموانع في المتصفحات. 

الطريقة التقليدية لبذا الأسلوب» كمافي الشكل (14-4)؛ هي نافذة 
مصغرة تنبشق أمام نافذة مكبرة لموقع صحيح » كموقع لمصرف. وفي هذه النافذة 
المنبئقة يوجد نموذج يطلب من اممعكيه: تعبئته ببيانات سرية كاسم المستخدم: 
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وكلمة المرور» وذلك كالتحقق من العنوان البريدي» أو غير ذلك من الأسباب» مما 
يُعطي سبباً منطقياً للمستخدم لتعبئة النموذج. 


البدف الحقيقي من النافذة المكبرة خلف النافذة المنبثقة هو إعطاء المستخدم؛ 
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+ لبة بد © 4 


شكل (14-4) النافذة المنبئقة 
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4 الأسلوب التاسع: شريط العنوان المريف (عدظ ووملهل له) 

يعد هذا الأسلوب من أخطر أساليب الاصطياد الالكتروني؛ ويتم من خلاله 
استبدال شريط مزيف بشريط العنوان في الجزء الأعلى من نافذة متصفح الشبكة 
العالمية (701861 ط6) . يمكن هذا الأسلوب الصياد من عرض صفحة إلكترونية 
مزيفة بالكامل» بينما تبدو لزائر الصفحة على أنها صحيحة. 

يتم تنفيذ هذا الأسلوب بإستخدام تقنيات مختلفة مثل "جافا سكربت' ( 1378 
أمن5)ء و "جافا أبليت" (عامية 1994). 

يمكن إخفاء شريط العنوان في متصفح الشبكة العالمية» بإعدادات محددة من 
قبل صفح الموقع الإلكتروني» ويتم ذلك بإضافة رموز"جافا سكربت" لهذا 
الغرض» و تحديداً استخدام الوظيفة (دمناءسبة) "دءمه.«ملمنم”, وتحديد العنصر 
"دمناهءه1" بالقيمة "20". 

يطبق هذا الأسلوب عند تحويل المستخدم -على سبيل المثال-؛ عن طريق 
رابط في رسالة بريد إلكتروني - إلى الموقع المزيف» ويتعرف الموقع على نوع المتصفح 
المستخدّم من قِبّل الزائر مباشرة» ومن ثم إخفاء شريط العنوان الحقيقي في المتصفح 
واستبدال آخر مزيف به» وذلك باستخدام -كما ذكرنا- تقنيات مختلفة مثل "جافا 
سكربت" 0م501 130) أو "جافا أبليت" (هاممة 1202): أو حتى يمكن وضع صورة 
(ع2مة) لخداع الزائر بوجود شريط العنوان. 

يوضح الشكل (4- 15) شريط عنوان مزيف على هيئة صورة ركب في 
أعلى الصفحة من متصفح الشبكة العالمية 'إنترنت إكسبلورر" 1 (عمواودظ ؛ءمسعامة) 
لتبدو كأنها حقيقية» ويشير العنوان (ااطا.سنهط/سهه.عانه.”) إلى موقع مختلف 


01.011 أ 1 
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عسنن الص فح المعروضسة ( تمصع /تامء.ده دع ته طم ممه . تلكا 


[مصغط .غم دع حصد د طله/محمع 0 /سعاعفتقة) . 

يعرض الشكل (16-4) المثال السابق نفسه» ولكن باستخدام متصفح آخر 
للشبكة العالمية "أوبرا" 1[ (6:2م0)» النسخة رقم 9.23, حيث تنكشف خدعة 
تزييف العنوان بسبب الخاصية الموجودة في المتصفح أوبراء وهي عرض العنوان 
الحقيقي للموقع في حال إخفاء شريط العنوان من قبل الصفحة المعروضة. وأيضاً في 
الشكل نفسه عرض خصائص شريط العنوان المزريف» ونرى أن شريط العنوان 
المزيف هو صورة (22866ة) بالامتداد #اع). 


وصماجة عدم ارا مووي - علا ورج لم ع عن ] 
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شكل (15-4) شريط عنوان مزيف على هيئة صورة 
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النوان الحقيئي 
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شكل (16-4) شريط العنوان المريف في المتصفح "أوبرا" 


مثال آخر على أسلوب شريط العنوان المزيف هو ماحدث 1 لمصرف "سيتي 
بنك" 2 (اصهطنات) الأمريكيء عندما أرسلت رسالة بريد إلكترونية منتحلة 
شكصيية اصرف كبناق الفسكل :(17-4): وكسان غضواة الربيبل هشو 
طامهءعلصةطاتاته011)6ممناة والعنوان : "2 تحقق من بريدك الإلكتروني مع سبتي بنك" » و 


مط 3-31-04_علصهط 1 1ن)/ء كتطععتة_ع متطامتطم/ع01.ع ستطامتطم تاطته. 797// :مط (1) 
امه .كلطهط1ازء .111555 (2) 


56 الاصطياد الإلكتروني: الأساليب والإجراءات المضادة 


الفئة المستهدفة من قبل هذا البريد هم عملاء مصرف : 'سيتي بنك". يطلب هذا البريد 
من مستقيله الضغط على الرابط الموجود بالرسالة لإكمال عملية التحقق من عنوان 
بريده الإلكتروني. عند تتبع الرابط يظهر للزائر نموذج يطلب منه رقم بطاقة الصراف 
الآلي (تءطصسه كه ؛نماء/47131) ورمز التعريف الشخصي ( (5528ءم - 1281م 
نال 0202م 1) ؛ وادعت تلك الرسالة أن الغرض من عملية التحقق هذه 
هو أن بعض العملاء لم يتصلوا بعناوينهم البريدية» وأنه من أجل ذلك لابد من 
التحقق!!» الشكل (15-4) يعرض صورة للموقع المزيف لمصرف "سيتي بنك”. 

كما ذكرنا سابقاً إن عتوان المريبل في زسالة البربد الإلكتروني لأيعكن 
بالضزورة شخصية الزميل ؛ كنا شالة الخال المنايق تيت مكتن التلافي: بقل 
الزية (1:00) » ووضع أي قيمة فيه. 

يعرض الشكل (19-4) صورة الموقع الصحيح لمصرف "سيتي بنك”. 

احتوت الرسالة في المثال السابق على رابط ظاهره يدل على شرعية الطلب 
(مك ل نأكنه_آنه1/ه-5 /كامته ناك /صتدع سلسم علصدطتناك.كحهل. م56 //:وصتت) لاحتوائها 
الرابط على الكلمة '/مهطناه" وهي اسم المصرف» لكنها في الحقيقة تشير إلى الموقع 
المزيف (صتغط.ناقتك:_انة1!-ة /قاصنكة لناءهدناذ-/69.56.202.82//:صنئطا) : كون أن لغة 
الترميز النصي المتشعب (.آ1112/1 - عع 2ناعصةآ منهاتد/! +عمءم:ر21) يتاح من خلالها 
عرض الرابط بنص مختلف عن العنوان» وقد تم استغلال هذه الثغرة من قبل 
الصيادين في خداع الضحايا. 
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زوع عططة طلطاء مزه دزطناة زم 1 

1 
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اشكل(17-4) نسخة من رسالة البريد الإلكترون المنتحلة لشخصية مصرف "سيتي بنك" 
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أسلوب آخر 1 لشريط العنوان المزيف يسمى "الشريط النصي الحائم' 
(«50 6ه عست مط) وهو وضع حقل نصي (71014 166) بخلفية بيضاء في مكان 
شريط العنوان الحقيقي في المتصفح» كما في الشكل (19-4) ويصعب اكتشافها من 
الوهلة الأولى. 


/005أعح-ع ]1و -ماع:1-ع صستطس طم /2110 1 -ع تقطن ام /حطمء .2610221 اع اط تطاء ه016 ته . 7// :مط (1) 
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يعطي الشكل (20-4) نظرة مُقرّبة» وذلك عند عرض خصائص الصفحة 
حيث يعرض عنوان الصفحة الحقيقي» وعند تحريك نافذة الخصائص إلى شريط 
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شكل (19-4) شريط عنوان مزيف على هيئة حقل نصي 
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ااضق ولتق هارن وسلافة فاع 


وس سس سه 


امعمادة مأبسير1 ان عجرا 
سرون آنا 
لماررم؟ اا امنا 


اجام سطااراا ‏ تعققة 
امالسل ووم لومم لاقلا 


شكل (20-4) نافذة الخصائص توضح حقل النصي 


الحم مسلاا الد» تب مك ا الل الاب رمالل سمااماءت المتااحة 091 


الفصل الخامس 
الإجراءات المضادة للاصطياد الإلكتروني 


(0011121611116251115) عسمستطعتطط) 


٠‏ منع هجمات الاصطياد الالكتروئ قبل حدوثها 

ه التصفية (ممنه5116) 

٠‏ التحديثات الأمنية (معطعفوط ونسنء5) و جدران الجماية (الهر51) 

ه تصفية الأكواد البرمجية اخبيثة (59 - امصنن؟ 6)زو-ووه) 

ه لوحة المفاتيح المرئية (لسدهطتوء>! لهبوذ؟) 

ه التصديق الغنائي (صم دع نمع طاس4 رماع ه "10-1 ) 

ه التصديق المتبادل (ممناهءنامعطاسة لددس31) 

٠‏ أشرطة أدوات مكافحة الاصطياد الالكتروف ( عمنطوتطط-كسم 
012 02)) 

٠‏ برامج مكافحة الاصطياد الالكتررني (وعمه50160 ومتطتطم-سمه) 

يناقش هذا الفصل مختلف الإجراءات المضادة لبجمات الاصطياد الإلكتروني. 
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5 الإجراء المضاد الأول: منع هجمات الاصطياد الالكترونى قبل حدوثهاا 

بإمكان المنظمات المحتمل استهدافها من قبل هجمات الاصطياد الالكتروني 
ا تخاذ إجراءات من شأنها تحسين مقاومة هذه المنظمات لبجمات الاصطياد 
الالكتروني قبل وقوعهاء وتقليل الخسائر التي قد تنتج من هجمات الاصطياد 
الالكتروني. 

وتشمل هذه الإجراءات التالي : 
5 إنشاء حساب بريد إلكترونى للبلاغات 

تزويد عملاء المنظمة بعنوان بريد إلكتروني ليتسنى لهم الإبلاغ عن الرسائل 
المتتحلة لشخصية المنظمة. يسمح هذا الحساب بتقرير ما إذا كانت هذه الرسائل 
صحيحة أم لا؛ ويعطي أيضاً إنذاراً عن هجمات اصطياد جارية. 
5 مراقبة رسائل البريد الإلكترون المرتدة (وانه2-31 لععسصسوظ) 

قد تحتوي رسائل الاصطياد الالكتروني المنتحلة لشخصية منظمة ما على 
عناوين بريد إلكترونية مفبركة غير موجودة في الواقع. عندما يتحقق خادم العتقياز 
من هذه العناوين يجد أنها غير مسجلة لديه» فيرجعها إلى الخادم الريك مع إشعار 
يأذا جد الزسالة له حميل | اليل انتقو مسد لليف 

ان الوسائل أ مداع متسل تتهتيكة ظلبةاوانقاة الوساكل المرقة صل 
إلى خادم المنظمة المنتتحل شخصيتها. كثرة الرسائل البريدية المرتدة تشير إلى عمليات 
اصطياد جارية. 

يوضح الشكل (1-5) البريد المرتد (انقده عمزءمه6)» في الخطوة رقم 1 
يقوم خادم المستقيل باستلام البريد الإلكتروني امْسّل من قِبَّل الصياد المتتحل 


20 01215ع 001 ,لاع 10مقطعع1' وستطمتطط تأأعط1' توالأمعل1 عستلم0" ,ططونتسسط .ى (1) 
,3 0010561 ,وطهآ 1201-2 ,"وع11اكةع تع نا00) 
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لشخصية المنظمة "سرمء.2ن” حيث وضع الصياد اسم النطاق للمنظمة في الرسالة. 
بعدما يقوم خادم المستقيل بالتحقق من اسم المستخلرم "4عسطة" » يجد أنه غير مسجل 
لديه في النظامء فيشوم كما في النطوة رقم 2 بإرجاع الرسالة إلى المرمييل: أ إلى 


العنوان الموجود في الحقل (2ده:8) من الرسالة. 


خادم 
و (1) ميد 


خا 71 00 :10117 جه 
َم 


10 03 


زٍْ 0010 07 
600/0 :10 


شكل (1-5) البريد الإلكتروني المرتد (لنهسظا عستعسسه8) 
5 مرقبة مراكز خدمة العملاء 
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مراقبة كمية الاتصالات وطبيعة الاستفسارات الواردة إلى مراكز خدمة 


04 الاصطياد الإلكتروني: الأساليب والإجراءات المضادة 


العملاء. فبعض الأنواع المحددة من الاستفسارات مثل رفض الدخول عبر الموقع 
الإلكتروني قد توحي بوجود هجمات اصطياد. 
5 مرقبة حسابات العملاء 

مراقبة مختلف العمليات على الحسابات» كعدد غير متوقع من محاولات 
الدخول إلى الحسابات» أو تغيير رمز التعريف الشخصيء أو التحويلات أو 
السحوبات في حالة المصارف الالية. 
5 مراقبة استخدام الصور الحتوية على شعار المنظمة أو رمزها 

عبد الع ادوة أحيانا استخدام ملفات صور الشعارات والرموز المستضافة من 
قبل المنظمة المستهدفة في مواقعهم المزيفة» بدلاً من استخدام ملفات صور محلية في 
خوادمهم» أو في الخوادم المستضيفة لصفحاتهم المزيفة. 

يمكن اكتشاف مثل هذه الحالات من قبل خادم الشبكة العالمية المستضيف 
للموقع الإلكتروني للمنظمة» والمستضيف بالتالي لملفات صور رمز المنظمة وشعارها 
عن طريق التحقق من حقل "المؤشر" (:50825:2) القادم مع طلب بروتوكول النقل 
النصي المتشعب (2:010601 عاكصة:1 166:وم:11 - <11171) لتحميل ملف الصورة» 
الذي سيكون عنوان الصفحة الإلكترونية التي ستعرض الصورة. إذا كان حقل 
'المؤشر" يشير إلى غير عنوان المنظمة» أو إلى عنوان مجهول فإن الخادم يرفض طلب 
«8111 لتحميل ملف الصورة» أو قد يعرض الخادم ما يُحَد حلا آخر- صورة 
تحذيرية للتنبيه» يذلا مرخ الصورة المطلوية. 

هذا الاجزاء:فكال إل تخد ما فحستي :وثيقة طني التحليقات 1 لتروتوكول 
النقل النصي المتشعب (181177)» فإن حقل "المؤشر" (:685:6ة) وضع لفائدة الخادم» 


(1) النسخة الإلكترونية من الوثيقة (2616ع1:/السخط/ىه كاعا.15هما//:صتئط). 
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وأنه حقل اختياري. معنى ذلك الكلام أن بإمكان العميل تغيير قيمة ذلك الحقل» 
وبالتالي إمكانية التحايل. فبدلاً من أن تشير إلى الصفحة الحقيقية قد توضع فيها أي 
قيمة» أو تترك فارغة لصهام). 

إمكانية التحايل في حقل "المؤشر' لاتمنع الاستفادة من التحقق من قيمة ذلك 
الحقل ما بعد إجراء مضاداً للتصدي لبجمات الاصطياد الالكتروني. فبعض 
الصيادين قد يكون مبددثاً في عالم الاصطياد الالكتروني؛ وجاهلاً في الجوانب 
الفنية» فلا يلتفت لمثل هذا الاحتيال» فيكون التحقق من حقل "المؤشر" مجدياً في مثل 
هذه الحالات. 

هناك اقتراحات أخرى للاستفادة القصوى من التحقق من قيمة حقل "المؤشر" 
بوصفه إجراءً مضاداً للتصدي لبجمات الاصطياد الالكتروني» كالتحقق أيضاً من 
أنه قد تم طلب ملف معين من قبل ذلك العميل» بالإضافة إلى ملف الصورة لضمان 
أن طلب تحميل ملف الصورة قادم من صفحة موثوقة؛ ذلك الملف المعين يكون 
مغلوما فقط لدئ المحتحات اللموقرقةة اتبعيين | لقنات يون عار النظحة وومرهنا: 
وبهذه الطريقة حتى وإن تم التحايل في حقل "المؤشر' من قبل الصيادين فإن بإمكان 
الخادم التأكد من مصدر طلب ملف الصورة عن طريق التحقق الإضافي وما إذا قدتم 
طلب ذلك الملف المعين من المصدر طالب ملف الصورة نفسه أم لا؟ إذا كانت النتيجة 
"لا" فإن الخادم يرفض طلب تحميل ملف الصورة» أو كما ذكرنا يرد الخادم لطالب 
ملف الصورة بصورة تنبيهية للتحذير من الوقوع في فخ ذلك الصياد. 

مثال 1 لتوضيح هذا الإجراء المضادء أي"مراقبة استخدام الصور المحتوية 
شعار المنظمة أو رمزها", هو ماحدث لمصرف "تشيس" 2» عندما قام أحد 


(لممتخط 042006-ع تكتطاعنتة /وع تكتحاء ته /ع 10داء 77 لحامعء.عنتناعع 5 -1. /17/17/17//:خط) مسباععة-7 (1) 
لحتامء.ع35اء.77177177//: 1ط (2) 
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الصيادين بإنشاء موقع مزيف وأعاد استخدام صورة شعار المصرف الأصلية 
المستضافة من قبل خادم المصرف كما في الشكل(2-53). 

يعرض الشكل (5-5) يعرض صورة للموقع الحقيقي للمصرف "تشيس”" 
والشكل (3-5) يعرض صورة لشعار مصرف "تشيس". 

نظيق الجراء مشا "مراقبة استخدام الصور المحتوية شعار المنظمة أو رمزها" 
كان ليحمي ذلك المصرف من هجمة الاصطياد الالكتروني تلك. فالتحقق من 
مصباون ظلى هيل ”ملق مكورة كغاز الصعرف كان لكيقت عماية الامتطياذ 
الالكتروني ويمكن المصرف من إفشالها بالرد بصورة تنبيهية للتحذير كما في الشكل 
(4-5) بدلاً من الرد بملف شعار المنظمة وذلك لتنبيه الزائر الضحية قبل أن يقع في 
فخ الاصطياد الالكتروني. 

محتوى رسالة التنبيه التحذيرية التي وردت في الشكل (4-5) في هذا المثال 
هو 'إذا رأيت هذه الرسالة» فلا تكتب رقمك السري اتصل ب...' » وتم وضع رقم 
للاتصال. 
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شكل (2-5) الموقع المزيف لمصرف "تشيس 


4 كما 


ب (3-5) شعار مصرف "تشيس 
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شكل (4-5) رسالة التنبيه التحذيرية 
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شكل (5-5) موقع مصرف "تشيس 


2.5 الإجراء المضاد الغاني: التصفية (سمنطه ع 111) 

تُعّد تصفية رسائل البريد الإلكتروني التي سبق شرحها في الفصل الثاني 
بصفتها إجراء مضادا للرسائل غير المرغوبة (<تهم5) أيضا فعالة في كونها مضادا 
لبجمات الاصطياد الالكتروني المعتمدة على رسائل البريد الإلكتروني في الخداع 


(كلتحصة عمتطكنطم هعمد طحدمتامععع0) . 
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3.5 الإجراء المضاد الثالث: التحديثات الأمنية (وعطععوط ‏ كتسىء5) 
وجدران الجماية (والهوع"51) 

أحد أنواع هجمات الاصطياد الالكتروني هو النوع المعتمد على التقنيات 
الفنية (3186]ءاطباة 1دهنصاءةة)» ويتم من خلاله استغلال الثغرات الأمنية في جهاز 
الضحية لزرع برامج التجسس (952:6م95)» وتركيب البرامج الخبيثة (عن هلهم . 

بع تركيب آخر التحديثات الأمنية لأنظمة التشغيل (5تمعاقتزة قصناهرعمه) » 
ومتصفحات الشبكة العالمية (85015615 066,ه1م1)» وحماية الأجهزة خلف جدران 
الجماية إجراءً مضاداً فعّالاً لبجمات الاصطياد الالكتروني المعتمدة على استغلال 
الثغرات الأمنية. 

من الأمثلة 1 على استغلال الثغرات الأمنية في متصفحات الشبكة العالمية 
عملية اصطياد الثغرة الأمنية في متصفح 'موزيلا فايرفوكس" (<6/ه81 1/021118) 
النسخة 1.0» التي أتاحت التلاعب وتزييف العنوان ( - #مندءمآ اهدع لعقنهنا 
11نا) في نافذة التحميل (71000 0001020) التي تنبثق في حال تحميل المستخدم 
ملف من موقع ما. 

هذه الثغرة حدثت بسبب خطأ في تصميم المتصفح» كون نافذة التحميل 
تعرض العناوين الطويلة بشكل خاطيء. هذه الفكرة قد يعرف المسكفدية الخطر. 
أقرب طريقة لوقوع المستخدمين ضحية نتيجة استغلال هذه الثغرة هي عن طريق 
الضغط على رابط في رسالة بريد إلكترونية والذي يشير إلى موقع مزيف» ومن ثم 
تحميل برامج خبيثة من ذلك الموقع المزيف» وبهذا تظهر للمستخدم الضحية على أنها 

5 ,7 وتقنتصةآ :لعطمتاطنا© بصدسة]/8 لتضعصآ نزط ,”وموع؟ ممتطمتطم دعدته 1135 عرمعئزط» (1) 


-215/2100ع12155-21215101118-1-/60111/1711107-11357. 1717/5 /1/97/797//: اخط) , 251 للخ 11:06 
(لمعغط.1002_3-5517149 
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تحمل من موقع صحيح. 

بعد اكتشاف هذه الثغرة أصدرت "موزيلا فايرفوكس" التحديثات اللازمة لِسّد 
هذه الثغرة» ووجب على جميع مستخدمي المتصفح تحديثه لتفادي 5 ر الوقوع 
ضحية لاستغلال هذه الثغرة. 


5 الإجراء المضاد الرابع: تصفية الأكواد البرمجية الخبيثة (غررفن؟ عاذك-ووه 

)- 55 

كما ذكرنا في أسلوب حقن المحتوى الخبيث (05تاءء زم معادمء كنامكء1لهده) من 
أساليب الاصطياد الالكتروني» أن الصيادين يقومون بإضافة أو حقن محتوى خبيث 
(001601ه 5نا0أء311:) إلى موقع صحيح (عاذة 016:نانهه1). يمكن أن يقوم هذا المحتوى 
الوقي: ٠.‏ كإلتالى؟؛ 

- إعادة توجيه زائر الموقع الصحيح إلى مواقع أخرى. 

- تركيب برامج خبيثة (©::10دص) في جهاز زائر الموقع. 

- إعادة توجيه البيانات المدخلة في الموقع إلى خادم الاصطياد الالكتروني. 

يمكن تحقيق ذلك الأسلوب بحقن المحتوى عن طريق استغلال ثغرة أمنية في 
خادم الشبكة العالمية ما يتيح للمخربيين (301:5) حقن أكواد برمجية خبيثة في هذه 
الخوادم. تعرف هذه الثغرة ب (255 - اوترهة مازه-وومين), وهي خلل برجي 
(118 عستسصسدروه:م) ينتج من محتوى مضاف من قبل مصدر خارجي. على سبيل 
المثال تعليقات الزوار في المدونات (01085)» أو تقييم الزوار لمنتج ما (68زعم يعون 
أو رسالة في حلقات النقاش (503:05 «ونووده01): أو كلمات بحث في محركات 
البحث؛ أو رسالة واردة في البريد الإلكتروني المعتمد على الشبكة العالمية 
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(للتقصت لعموط-طعى) . 

الطريقة المثلى لتفادي خطر الوقوع ضحية الاصطياد الالكتروني بأسلوب 
حقن المحتوى الخبيث» هو تصفية هذه الأكواد وإبعادها قبل حفظها في الخادم 
وبالتالي ضمان عدم عرضها على متصفحات الزوار. 


5 الإجراء المضاد الخامس: لوحة المفاتيح المرئية (لسدوطرعء1 لددوة9) 

تعد هذه طريقة بديلة لإدخال البيانات السرية عن الطريقة التقليدية» ويتم 
إدخالبا عن طريق لوحة مفاتيح مرئية في صفحة الدخول الإلكترونية» ويختار 
المستخدم منها بواسطة تحريك الفأرة والنقر على المفتاح المطلوب من لوحة المفاتيح 
المرئية على الشاشة. 

تطبق لوحة المفاتيح المرئية إجراءً مضاداً لسرقة البيانات السرية عن طريق 
البرامج الخبيثة (عمهحاهم) التي تسجل نقرات لوحة المفاتيح (عمنععه1 نإعا) من جهاز 
الضحية»؛ ومن ثم تقوم بإرسالبا إلى الصيادء الذي يقوم بتحليلهاء واستخللاص 
البيانات لانتحال شخصية الضحية. 

يعرض الشكل (6-5) لوحة المفاتيح المرئية لأحد المصارف المستخدمة 
لإدخال بيانات العميل السرية للدخول إلى حسابه. 

لوحة المفاتيح المرئية فعّالة إلى حد ماء فلم يتسن للصيادين حتى الآن تطوير 
برامج خبيئة لالتقاط البيانات المطبوعة من لوحة المفاتيح المرئية في ظل قلّة استخدام 
لوحة المفاتيح المرئية في المواقع الإلكترونية. 

قد يتمكن المخرّبون لاحقاً من تطوير برامج خبيثة للتعرف على البيانات 
المكتوبة بواسطة لوحة المفاتيح المرئية. 
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ا 0 


8 عص خعاية ويل مر بحم مملعص ل ومصمرلان ,جا م 


ع فرنس 6 


ا خدمة الإنثرنت المصرفية كما بلبغي.., 


١‏ 4 العسلين قيال الميدية من الأبيياب لتيل لان للربييي يلين خيية ليملا 
| 00 1 زمر ال#ضيرك كيده 
لرحه المفانيم المرئيه 7 
لأمنى لكم ربخا سهيذا. [ثاناط ومسماالاة انر ومانانالا 59 
1ل ١‏ ارنوناكر سفر م بطالاك درنس كرد رتسب الاثاققة)! لا« كاناذ! ةا اا مغك مج 
عن ماخ البسعردية. 


اسريذ الالكتروياكة 
57-0 


الل ارد لاريم الى دود م الك لمعواك لي ١‏ فوالم الكنروبية أحرى لسك 


الخريسم 9 اذك بتك مد تفلؤقات ثانا بانسابد لالشرفا ان 
اادرت [الستؤثات غي تسوس 


نصالح أمنية 
لأسن 


ال للا الى ل اليا 
اتنبللا! 2# 11 :لذ 


٠‏ جااة انا 0 0 اال نجل لحم عاو كلوازام اباط ير وير اام يفوت ومع وومبل بين 
شكل (6-5) لوحة المفاتيح المرئية في صفحة الدخول لأحد المصارف 


60.5 الإجراء المضاد السادس: التصديق الغغفائي ١‏ «ماع ”10-1 
لماع ندع طاسم) 

يعرف أيضًا ب "التصديق القوي”" (ممتاوعء اسمعطانستخ عدمنن5) . فق هذا الإجراء 
يتم استخدام طريقتين من طرق التصديق لضمان درجة أعلى من التصديق. 

هناك ثلات طرق للتصديق : 
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- ماذا تعرف؟ "207 ناولا 58134 : كاسم المستخدم» وكلمة المرور. 

- ماذا تملك؟ '8067ط امبر هط" : كالبطاقة الذكية (0جهء ختقهصرة) 

- من أنت؟ "(عنة نادلا 50134 : وهي الصفات الحيوية» كبصمة الإصبع 
(غمتمجععصة) . 

الطريقة التقليدية المستخدمة في عملية التصديق» هي النوع الأول» ويتم فيها 
تزويد طالب التصديق ببيانات متوقعة ومعروفة لكل من الطرفين في عملية الاتصال» 
كاسم المستخدم» وكلمة المرور. 

في التصديق الثنائي يتم استخدام نوعين من الأنواع المذكورة أعلاه» كتزويد 
اسم المستخدم» وكلمة المرور» وبصمة الأصبع» أو استخدام البطاقة الذكية. 

مثال على التصديق الثنائي بطاقة الصراف (58:0 8734)» والتي تستخدم 
للسحب النقدي من أجهزة الصرف الآلي. في عملية السحب النقدي يقوم العميل 
بإدخال البطاقة» والتي تعد من النوع الثاني "ماذا تملك؟"» ويقوم أيضاً يإدخال كلمة 
المرور الذي يعد من النوع الأول "ماذا تعرف؟ . 

عادة في عمليات الاصطياد الالكتروني تسرق البيانات السرية» مثل كلمة 
المرور» التي تصنّف من النوع الأول 'ماذا تعرف؟"» لذلك يتم طلب بيانات أخرى 
إضافية في عملية التصديق» كبيانات تنتمي إلى النوعين الآخرين من أنواع التصديق 
"ماذا تملك؟", أو "ما أنت؟". 

التصديق الثنائي يستخدم إجراءاً مضاداً لبجمات الاصطياد الالكتروني عن 
طريق هجمة الرجل في الوسط (اعماتف 016لندهط-منمة/3), والاصطياد 
الالكتروني عن طريق تزييف المواقع » وانتحال الشخصية (عاعمائلى براناده10). 
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5 الإجراء المضاد السابع: التصديق المتبادل (ممنغوءمع )سك لددس31) 

ويعر ف ايا ب "التصديق الثنائي الاتجاه" (مونههناسعطاساه برهعده»2). في هذا 
الإجراء يُصِدّق كل من العميل والخادم بعضهما الآخرء فيقوم الخادم بتصديق 
العميل عن طريق رمز التعريف الشخصيء أو غيره من وسائل التصديق» كالمقاييس 
الحيوية (5هةاممم810): وأيضاً يتم تصديق الخادم من قبل العميل» ويتحقق من أنه 
متصل بالخادم المقصودء وليس بمنتحل لشخصية الخادم كأن يكون موقعا مزيفا. 

يتيح التصديق المتبادل لكل من الطرفين في عملية اتصال طرقاً للتحقق من 
صحة هوية بعضهما ببعض. 

يوضح الشكل (7-5) عملية التصديق الأحادي الاتجاه ؛ ويوضح الشكل 
(5- 8) عملية التصديق المتبادل. 

إحدى الطرق المستخدمة لتصديق الخادم من قبل العميل» هي أنه حين يقوم 
العميل بالتسجيل لدى الخنادم فإن العميل يختار صورة أو جملة (7356دام) تستخدم 
لاحقا لتصديق الخادم من قبل العميل. فعند إنشاء اتصال بين العميل والخنادم؛ يقوم 
الخادم بعرض الصورة والجملة اند ةسنا 3 غيل لسكا فإذا كانت الصورة 
والجملة صحيحتين يتم تصديق الخادم. 

التصديق المتبادل يستخدم إجراءً مضاداً لبجمات الاصطياد الالكتروني عن 
طريق هجمة الرجل في الوسط (اعمكاىم 3110016-هطا-مندمة3)؛ والاصطياد 
الالكتروني عن طريق تزييف المواقع » وانتحال الشخصية (اعهالك برانادهل1). 
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51 


شكل (7-5) التصديق الأحادي الاتجاه 


الخدم يصدق العمبل 
س «##وب*» 


]511/6 
ا 
0 وم اأدل 
العميل يصدق الخادم 
شكل (8-5) التصديق المتبادل 
5 الإجراء المضاد الثامن: أش رطة أدوات مكافحة الاصطياد 


الالكتروك (ددطاهه1 وستطوتطه-قمى) 
شريط الأدوات هو شريط يحوي عدة أزرار لعمل وظائف معينة ؛ ويكون 
عادة في الجهة العلوية من تطبيق ما (11081100مم4). يعرض الشكل (9-5) شريط 
أدوات "جوجل" على متصفح الشبكة العالمية "إنترنت إكسبلورر" ( أعسواسآ 


عه ص8 ) . 
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رداً على خطر هجمات الاصطياد الالكتروني قام العديد من الشركات 
كشركة "8ه" ومنتجي البرمجيات»؛ ك 'مايكروسوفت" بانتاج أشرطة أدوات 
متخصصة في مكافحة الاصطياد الالكتروني تركب إضافات (400-008) على 
متصفحات الشبكة العالمية» وبرامج عميل البريد الإلكتروني (0معنان 1نه/8-3). 

وظيفة هذه الأشرطة بشكل عام هو تنبيه المستخدم عند زيارته مواقع اصطياد 
مشبوهة. يتاح من خلال أشرطة أدوات مكافحة الاصطياد الالكتروني التعرف على 
مواقع أو رسائل الاصطياد الالكتروني عن طريق الاستعلام عن الموقع المراد زيارته 
من قبل المستخدم» أو عن البريد الوارد من قواعد بيانات (08:202565) تُسجّل فيها 
مواقع ورسائل الاصطياد الالكتروني» سواء المكتشفة أو المشبوهة» التي يتم تحديثها 
من قبل جهات متخصصة في اكتشاف مواقع الاصطياد الالكتروني» أو عن طريق 
البلاغات الواردة من مستخدمين آخرين. وبعض الأدوات تستخدم طرف متقدمة في 
التعرف على رسائل ومواقع الاصطياد الالكتروني» كتطبيق الطرق | لتجريبية 
(0005اعمم 6نوتتعط) للتعرف على المظاهر (5ده3م) لاكتشاف عمليات الاصطياد 
الالكتروني. 

يعرض الجدول (1-5) قائمة لمختلف أشرطة أدوات مكافحة الاصطياد 
الالكتروني» بالإضافة إلى روابطها على الشبكة العالمية. 

مثالا على أشرطة أدوات مكافحة الاصطياد الالكتروني» برنامج ( عمنطونمم 
ناةة) 1[ المدمج مع المتصفح "إنترنت إكسبلورر" النسخة السابعة. يتحقق هذا 
البرنامج من كل صفحة يطلب المستخدم زيارتهاء إذا كانت الصفحة مشبوهة 
فسيظهر في أعلى المتصفح -بجانب شريط العنوان- زر باللون الأصفر لتحذير 


1-0111 11 11051 110128نا8 م1 اعدممجرخ ءال ل تناع ]111 وستطمتطط 2/1220501 (1) 
5 ,لم70 عغتط1ا عمتطعتطام-تخصة ,”معدم 
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المستخدم» بالضغط على الزر ستعرض رسالة تنبيهية تنصح بعدم إفشاء أي بيانات 
سرية» أو شخصية لبذه الصفحة؛ كما في الشكل (10-5). 

في حال تأكد برنامج (:1:11:6 ع«ناونم<) من أن الموقع المطلوب زيارته من قبل 
المستخدم هو موقع اصطياد - سيظهر في أعلى المتصفح - بجانب شريط العنوان - 
زر باللون الأحمر لتحذير المستخدم» بالإضافة أنه سيمنع عرض صفحة الاصطياد 
الالكتروني» ويعرض بدلاً منها صفحة تحذيرية فيها خياران» إما إغلاق الصفحة: 
أو الاستمرار في عرض صفحة الاصطياد الالكتروني على مسؤولية المستخدم؛ كما 
في الشكل (11-3). 

مثالآخر هو شريط الأدوات "0:ه16ههم5" 1 المعروض في الشكل (5- 
2). تتحقق هذه الأداة من الموقع المراد زيارته من قبل المستخدم» فإذا كان الموقع قد 
عُرّف على أنه موقع اصطياد فستعرض الأداة أيقونة حمراء» وإذا لم تستطع الأداة 
التعرف على ما إذا كان الموقع موقع اصطياد أم لا فستعرض الأداة أيقونة صفراء» 
وإذا تم التحقق من الموقع على أنه آمن فستعرض الأداة أيقونة خضراء. 


ٍِ [3م اسفال 
غود | +ماودمو شُ إذهب ٠‏ 2ج ع + إ + ©؟ إشارات مرجعية 00 ثم منع 0 7# تدفيق + |بيّه أرسل إلى > 
شكل (9-5) شريط أدوات جوجل على متصفح الشبكة العالمية "إنترنت إكسبلورر" 
نع مامكا أعسعام1) 


10.5001 . مأمتزده 1 
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الجدول (1-5). قائمة أشرطة أدوات مكافحة الاصطياد الالكترون . 


شريط الأدوات رابط الشبكة العالمية 
'اع 111 عمتطمتطط 7 تناع 1ه أودظ أعممعام][1 1 .1111105011 
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010101111 حام». 211 حمل ناماه 
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طء )د 11051117 1001531:.120151172111 
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* 0310 ره عررواة 


شكل (10-5) رسالة التنبيه عن مواقع الاصطياد الالكتروني المشبوهة في المتصفح 
"إنترنت 3 با رر" 
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ععرمامعط غعمععنما غأمومىع ناز - لععاعما8 مم هع مدا١‏ تعازوطع/ا[ عمتطوتم معنرومع8 3 
المع . مكما ممع . لاتوت / /ن1 18 - 69 03 
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2 به لها انا ذذ © © ع982 01 : معنا ادم كعتاموبوع سعا تع علص : 
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شكل (11-5) رسالة التنبيه عن مواقع الاصطياد الالكترون في المتصفح "انترنت 
اكسبلورر" 


إعنرواميع غعمرع نم1 اأموم ونه 


0 202 دل 


مس سسبهه بي :|3 ف 5١‏ | عاق عتممو 0م92 له 3 9 ١‏ د ١‏ موه | 


0غ ان موود 1 م مم 0 ل | ملم 


فلل تله بنامه. فلودهة) للعؤغ1 م1 لفالاف لطا باميل 11 نمه فلودهة) 1111 لفلف ممدقة امن هذ عازه قزل 


الح أن أب ندند د د د سن 
شكل (12-5) شريط أدوات مكافحة الاصطياد الالكتروني "لندبهوزووم؟ة" 
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5 الإجراء المضاد التاسع: برامج مكافحة الاصطياد الالكترونى (ناسمه 
:501651 عوستطعتطط) 

تتضمن معظم برامج الحماية (502:6 بؤتهنهةو) الحماية ضد هجمات 
الاصطياد الالكتروني بنوعيها المعتمد على الرسائل»؛ أو المعتمد على استغلال 
الثغرات الأمنية. 

تستطيع هذه السبرامج عموماً التعرف على مواقع ورسائل الاصطياد 
الالكتروني بالطريقة نفسها المتبعة في أشرطة أدوات مكافحة الاصطياد الالكتروني؛ 
فبرامج الحماية تقوم بتركيب أشرطة أدوات إضافات على متصفحات الشبكة 
العالمية» وبرامج عميل البريد الإلكتروني. 

تنيح الحماية حلولاً متكاملة. فبالإضافة إلى التصدي لبجمات الاصطياد 
الالكتروني» فإنها أيضاً تكافح البرامج الخبيثة (021602:0:)؛ ومسجلات نقرات 
لوحة المفاتيح (:10880 [10)؛ التي قد تؤدي إلى سرقة البيانات السرية» والشخصية. 

تحديث برامج الحماية المستمر شرط أساسي لتحقيق الفائدة المرجوة منها. 

الجدول (2-5) يعرض قائمة لبرامج الحماية المشتملة على الحماية ضد 
هجمات الاصطياد الالكتروني؛ بالإضافة إلى روابطها على الشبكة العالمية. 


جدول (2-5) قائمة برامج الحماية ضد هجمات الاصطياد الالكتروني 


برنامج الحماية رابط الشبكة العالمية 
117ناع56 أعم اعنام[ 7كاو1ء م125 لامء.ك1و 1م1225 
17تناع5 أعمتتعاص]ا ممرهلحل 5211111 
50111 1117اع5 أعلا1عام] ععلذخع لطا 121200101 
56117 أعتتاعام] منع1/طا لمع 1 حام». مناه تلمع 
56117 أعلالعام] علمع1ء8110 حامع. اع لمع 1ع 10م 
ماع56 أعطاعاس[1 0 نكم حام». 5115011 
1177ناع56 أعتاعام[1 ولموط .0011 
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اتصال م 
| جوم النش ) عآع هناخ عكتاعم 
4 بش العنوا ان )1011م 

11م 


أجهزة الصرف الآلى 
أشرطة أدوات مكافحة الاصطياد 
الالكتروني 


15 1 1011-28115111118لر 


برامج مكافحة الاصطياد الالكترونى 5 41011-11511118 
تطبيق ممم 
مرفقات ع لطع مل 
المهاجم اع ماك 
التصديق ا 0 
أبوا اب خلفية 2|115 
سعة قناة الاتصال ةا 
مصرف علمه8 
المقاييس الحيوية 210110 
القائمة السوداء أ5أنآ عاعوا8 
مدونة 208 


28-11 0ععمتنام8 


رسائل البريد الإلكتروني المرتدة 
ا متصفح 


110 
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غرف المحادثة 

القوائم البيضاء التجارية 
حاسوب 

تهيئة / اعداد / ضبط 

محتوى 

مخرب 

قاعدة بيانات 

سلامة (أو تكامل) البيانات 
صندوق حواري 

هجمة القاموس 

حلقات النقاش 

تسميم خادم أسماء النطاقات 
اسم النطاق 

تحميل 

البريد الإلكتروني 

حساب البريد الإلكتروني 
عنوان البريد الإلكتروني 
برنامج عميل البريد الإلكتروني 
تصفية البريد الإلكتروني 
ترويسة رأس الرسالة 

مسار رسالة البريد الإلكتروني 


01 5 


5ط 121ع 1ع مطتمط 00 


1م00 
0011 
ماع م00 

عا 01 

11005 

165117 10212 
801 ع101310 

عاع )ك4 10161100317 
111511551015 
10115 
100123112 
1211110 

اكه 

أتامعع2 211م-ل 
95 1-0011 
ألعلء 11قم-ط 
1 الممص-ط 
أعلوع 18-1211 


عا0 1 1]1-11211 
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خادم البريد الإلكتروني 
ناسوخ (الفاكس) 


نصفصه 


جدار الحماية 

ودج 

المنتديات 

مخترقو الشبكة العالمية (الباكرز) 
الطرق التجريبية 

ملف الخوادم المضيفة 

لغة الترميز النصي المتشعب 
برتوكول النقل النصي المتشعب 
استعلام 

تركيب / تنصيب / تثبيت 
التراسل الآني / التراسل المباشر 
الشبكة العالمية 

التحقق من التكاملية 

عنوان بروتوكول الانترنت 
أنظمة منع الاختراقات 

البريد غير المرغوب 

مسجل نقرات لوحة المفاتيح 
حلي 


113 


تلع تلع 5 الومط- 

100 

111 

انيت انوا 

101 

1 5 

ع1 

111111516 5 
110515 11 

111 

1110 

10 

151 

585 1115121 
أعماع ام[ 

عاععطن اتروع امآ 
5م 12 

[15 

نقح علطتال 

اعع 1-0[ عغ01 اولع ]1 
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النظر والإحساس 

محتوى خبيث 

البرامج الخبيثة 

هجمة الرجل في الوسط 

نص الرسالة 

التصديق المتبادل 

التعرف على الحوف ضوئيا 
اتصال آني / اتصال مباشر 
الوثوق الآني 

خادم البريد الإلكتروني المفتوح 
نظام التشغيل 

البجوم اللاحق / البجوم السلبي 
كلمة المرور 

التلاعب في سجلات خادم أسماء النطاقات 
/ الزرعة الخبيثة 

الاصطياد الالكتروني 
بروتوكول مكتب البريد 
الصفحات المنبثقة 

خلل برجي 

التعبيرات المألوفة 

عمل خداع 


آءعء7 320 ع01م0آ 
ألاع]01» 1121110115 
ينانا 

1001-ع 1 -م[]حم دكا 


2057 عع 116552 


11111121 
00 

عمتلم 0 

لتنا عمتلم 0 

7ع 11211 معم 0 
6101115 0 

عه كط ع تكاووة 2 


21010 


210110آ 


طم 
03 م2] 


منامه20 
1177 5121111111118 121:0 
5105 31-5 1ناع 11 


56 


زهاناا 
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محركات اليحة 5 لاعنتوء5 
التحديثات الأمنة 15 501111 
الخادم عقت 
الطاقة الذكة 0 511211 
بروتوكول نقل البريد البسيط دده 
رسالة نصية قصيرة د 
البند جه الأحام: 1 50131 
برامج اله 2115 
التصديق القو ىّ 01 511011 
موضوع اد سالة أعه زطناك 
حقل “نم 10" ره 1 
الأدوات المساعدة 1 
التدفق 0 
التصديق الشاقي 04 :101 110-10 
إصدارات الترقية 004 
5 عطقم 1ء5ل10] 
اشتهر المسد 
رقم النسخة 21110 ماوع 17 
5 اناد 
عه المفاتيح 0 ئة 1 171510121 
1 17 1 


1075 ماع17 


متصفح الشبكة العالمية 
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البريد الإلكترونى المبنى على الشبكة العالمية اتقحصماء 17 
القائمة السضاء +15آ عأختط117 
نافذة 117 
دودة سفن 


الشبكة العالمية كنا 


1177 


الاصطياد الإلكتروني: الأساليب والإجراءات المضادة 


المراجبع 


521 1510 ,"21010001 1181 دللخظ1آ1: [آخالطا 15آ51810" ,اعاومط .8 ممطتهده1[ ٠‏ 
2 أذناع تلظ ,(821ع11]للمصخط/ع 01 1اع0015.1//:ماخط) 

320 هنوع 1اممك -- 11055 أعتتعام][ 101 د5أمعططع :1 راوع 1" ,م0101 عمكاته 117 ع11متتتاء 1 ٠‏ 

.6 1/137 ,(1123ع1]اللستخطا/ع1.01أع0015.1//:ماغط) ,1123 110 ,"01م متاك 

,1939 )85 ,"3 ماورء7؟ - 1مع200 ع0156 2056" ,م1011 عمكلده117 ع11متتاء1! ٠‏ 

.6 1/137 ,(1939ع1]/لمصتط/ع 01 1اع1. 015ه//:ماخط) 

101314117 11818 (آللذط 101/1180 1[آخالا" ,0نا10 عمكاره117 ع11متاءل! ٠‏ 

.6 1910113197 , (974ع1]1/للمستتطا/ع1.01اع0015.1//:مخط) ,110-974 ,"52511 

0 3246 12610021ءم0) 10115 2متقددهن)" ,منا010 عصكلته117 ع11متتاء1 ٠‏ 
.6 177ة1تاماع"1 , (1912ع11/لمستخط/ع 1.01اع0015.1//:متخط) ,1912 110 ,"1015 


٠‏ "تقييم الوضع الراهن للرسائل الاقتحامية في المملكة العربية السعودية"» هيئة 
الاتصالات وتقنية المعلوفات» 1429ه- 2008م 


(00.ع نط ههظ-دء 5265 /0.8077.52تهم1507/.5//: ماقط) 


17 172660عطء0 ,2007 تإتتقنلطاطع - تممع]1 لإلطتمهل/ط لل ,متدوم5ذ 015 علماذ ع1 ٠‏ 
117ناع5 ماع11 220 ع اع 116553 ع 0ك 
- ]201عكآ_حنتوما؟_عع مه م51 ع عطاع أع1ع لاع اماع 957 /0ام». عع 21 5710 . /17117//:صاغط) 
.2007.501 _7ق1نتااء 1_ 

006 ,27 تاءطتطوءءع(آ رذع [ططام2 عطا 01 موعلا :1تممع1 كلمع11 متومك 2006 ٠»‏ 
مآ م5017 لطاع م ص00 
عا _11205_مطوم2006_5_ط1ع 01 تحط 0 )/5 تع متنا 00 مام . اعنام لطتمطام». /18157// :صاخط) 
(0م.دع 1ططاومت_عطا _1ه_ة 

,7 10117151011 ,000128 21085510115 راللخم 811518255 112010114[دن0 ٠‏ 
0501114 02 كطماءتتاوع.1.8 1101م ,1 121[ طمكطن ,3 آل[مط 


15ل 1لقحط-ظ 121ع 1ع ته 


-60110/17. 6111 97/17/17/.1-5//:متكط) ,"عتباععك-1" جم "عع ازعو ملام تيهعوعل نم . 
.(للخطة.ع:07721 055/0 
. جريدة الأخبار 24 الجنوب أفريقية بتاريخ 1 3اديسيمبر 2004 بعنوان: 
0 ”12111061 2106 12161601 ,روممء كرد 
-1617375/0,,2-7 لو 1 تلظ_حآأن0 5 /.1777524 1 /لحطام». 77524اعط. 171777//:ماقط) 


لصغط.1442_1641875,00) 
5 11179اع5 لع شخ[ت ,م5 36ططهن) 10 د5عاع10مقطءء 1 تمصا .لم ك5قططامط1]' ٠»‏ 
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5 لكثه5 , 1 602ام0 ,1.4 2م1ذتاء؟ ,العمصعمع نومخ 1دعناءع2:2 (05180) لامتلوء تارعن 
.0 ,16 عتقتال رعاتطتامم1 


,”1207 8/011( 01 0116 حتطتوم؟ «رعععا 10 تزع 10مصطععا ع172115مططا 5'عاع00) 5ع15ا 11له“ 2 » 
( لمطغط. لع ته[ مدع مطوم5 /ته مك اداع 1 /ماعط /اتهحط/حامء.ع اع 177/7.500//:ماخط) ,حامء.1لقتمع 


7 ,رتك مالاعءه10 


"]11168' أوع]2[ عغطا وعطامءءط6 "2101 روع81011 لنوم5 :نومك '2101 رنمأمصطامل 21101" ٠‏ 
,6م3مع11ط117 5طماعع21553 ذم ,265[ع2165538 غ26 اتعططامماء77عء0آ1 لطتومك- امك 
.7 156اع ار 

عع201 عاقهة!' لاعتتوهعوع]1 أعطاعام[ عطا 01 (ككالهخ) م1010 طعتوعوع]1 بتومك تاسمخ ٠‏ 
٠١‏ لطقتة. م5.ع 1كة//:صتخط) ,(1:171) 


220 ,”215 عطططة لتنا 7(اتتباعع5 ع11متتاء!8 10 م0010 + (راتتتاعع5" ,ومطتمان 1/2116 ٠‏ 
111011501 يممغتلء 
عط 102061518201285] :001121112351115 320 عقتطامتطاط" ,ذتاء:719 .5 ,ذه12120655 .71 ٠»‏ 


2007 ل11آ1171 ,”لأعط!' اتتمعل1 عتممماععا8 01 مسمعاطامعط عستموعءم1 

لاط1171 ,”عصلا أعط]!' 7مع10 عطا عصتاادن) :عقمتطاوتط" ,دعصلا .] ,اتععمتصماا 12 ٠‏ 
.2005 

,5101155 ,”100560 عمتطمتطط'" ,وعطتو[ .1 » 

لطة 5أطاهمعامطن ,لاع 10مصطءع 1 عمتطمتطط :أاعط1' اتتمعل1 عمتلم0" ,اعتسط .م ٠‏ 
.5 ,3 نلع 06106 ,5طص.]آ :1301 ,"وه 1تاكقوع اع 00 


. 'وقفة تحليلية لحادثة رسالة الاصطياد الالكترونى الموجهة لعملاء احد البنوك 


السعودية"؛ خالد الغثبر» جريدة الرياض السعودية» السبت 14 من ذي الحجة 
06ه- +1 يناير 2006م - العدد 13718 


01 1861055عم0 عطا 01 لزإعنكتتاو ثم :ع متطمتام 01 تإتامممءء عط1““ ,لوطك تتاعطممأامضشتطن0 2 ٠‏ 
,0 تله طتاعامء5 ,9 لأءطتتتتط ,10 عمطتطاه؟؟ ,/0023ه]8 أمقاط ,اع تحط عسمتطمتطم عطا 
.5 ,1910555082 .11 .(لصتغط.ءتعلص20/1طة/10_9عنا155/وع1ا002377.015/155حتتاك 1 //:ماخط) 
حاع 2061 122125125 عطا عصتلطة]ذ5مع1020] :5ع11اكقدع17ء 00114 320 عمتطامتط'“ رؤاعء:1/3 
7 ,م1711 ,*اأأعط 1 جاتخمعل1 عتممناعع 81 01 

.11/17/2121 ,01011 117011128 عمتطوتطط -تأمة ع1 ٠‏ 

حتاخطث ,2007 ,آعطماء1017! 01 طاتصمل/ط عطا 101 تتممع كا ,كلمء11 (وااحتاعخ ومتطمتطم  ٠‏ 
55 و( 7اكطم) م0101 عمكلىه1١‏ عسمتامتطط 

25 511117697 لاعماتو)" ر,د5ع5وع1[ع8 ووع1 2008 ,13005[ع1 210128 ,تاعماتيةد 0 ٠»‏ 
أعوعط1' مغ 56ه0آ 8111105 53 طتقطا ع1ه/ة :2007 خا لعتدادعدو8 ياعمنتخ عمتطمتطط 
.-05-1131 ,(565125-]150710.ع5 02 الطام». اعم تدع .1717177 //نصاخط) ,”ماع اط 

21615.01 011181) ,”ه801 عمتطكتطم 5عجة لوطبجة“ ,تعات17؟1 51211 ,د85 0115[ ٠‏ 
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-2100-7349_3/ع101-ع تقطن تطام-وع »21-1 2 نت 2 /لحطام». 5 نتتعط. 1517 //نصتخط) 
101 11 4:12 2006 ,16 عصطنال :معاد 1[طناط , (لمصتط.6084974 

,”2111165اعمان1 555 لله طمتاعونم1 501 ع11.0ممكل" ,اعنتوظ مقاكواء5 ٠‏ 
-5001-ع011:.0 8-12 لودع تلطع 7/1 مطامعرع ل صا/عه 1 ط/اعطع11ه تتتاعح- 1 زع.ع م1ط// :تخط) 
7 و,, (4131ط.612111165 12 201-55-7 حممناعء رصا 

اط 1-04 3-3 _علطهط1) 1ن /ع تتقطء:1ة_عصطتحاكتطام/ع 1125.01 كتحام تخطة. 3 // :مط » 

و15 عستطتام و1216 111 111 رن ناكا 1510 ٠‏ 
-100-1002_3 215/2ع11512118-1م-12155-/107-11357ع0100/111». 5 التعط. 17151177 //نصتخط) 
251 الث 11:06 2005 ,7 1312113177 :ل0ع1159طناظ ,(لمصتط. 5517149 

5 ,"21"18/1.1 -- 1م200 اعأكصدخ1' التعارعم117" ,م101 عمكاته117 ع11م ءا ٠‏ 
(1162616التتتتطا/ع 1.01أع0015.1]//:صتخط) ,1999 عصطتنال ,2616 

1-016 12 11051 8111101285 م1 طاعدمنممكة تعلط ك :اع ]111 عومتطمتطاط 02/110501" ٠‏ 
110501-05 ,1م03 غ111 عمتطمتطم-تقخطة ,”اخمعغخمه 0 


